Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilitazione CORS su una risorsa tramite la console API Gateway È possibile utilizzare la console API Gateway per abilitare il supporto di CORS per uno o per tutti i metodi in una risorsa API REST creata. Dopo aver abilitato il supporto CORS, impostare il comportamento passthrough di integrazione su `NEVER`. In questo caso, la richiesta di metodo di un tipo di contenuto non mappato sarà rifiutata con la risposta Tipo di supporto non compatibile HTTP 415. Per ulteriori informazioni, consulta [Comportamento della richiesta del metodo per i payload senza modelli di mappatura per REST APIs in API Gateway](integration-passthrough-behaviors.md) **Importante** Le risorse possono contenere risorse figlio. L'abilitazione del supporto di CORS per una risorsa e per i relativi metodi non comporta l'abilitazione ricorsiva per le risorse figlio e i relativi metodi. **Abilitazione del supporto di CORS in una risorsa REST API** 1. Accedi alla console API Gateway all'indirizzo [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway) 1. Scegliere un'API. 1. Scegliere una risorsa in **Resources (Risorse)**. 1. Nella sezione **Dettagli delle risorse**, scegli **Abilita CORS.** ![Nel riquadro Risorse scegli Abilita CORS.](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors.png) 1. Nella casella **Abilita CORS** esegui quanto segue: 1. (Facoltativo) Se hai creato una risposta del gateway del cliente e desideri abilitare il supporto di CORS per una risposta, seleziona una risposta gateway. 1. Seleziona ciascun metodo per abilitare il supporto di CORS. Per il metodo `OPTION` è necessario abilitare il supporto di CORS. Se abiliti il supporto di CORS per un metodo `ANY`, CORS viene abilitato per tutti i metodi. 1. Nel campo di input **Access-Control-Allow-Headers**, immetti una stringa statica di un elenco di intestazioni separate da virgole che il client deve inviare nella richiesta della risorsa. Usa l'elenco di intestazioni `'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'` fornito dalla console o specifica intestazioni personalizzate. 1. Utilizza il valore `'*'` fornito dalla console come valore dell'intestazione **Access-Control-Allow-Origin** per consentire le richieste di accesso da tutte le origini oppure specifica le origini autorizzate ad accedere alla risorsa. 1. Scegli **Save** (Salva). ![Scelta delle intestazioni consentite](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors-resources.png) **Importante** Quando si applicano le istruzioni sopra riportate al metodo `ANY` in un'integrazione proxy, non verrà impostata nessuna intestazione CORS applicabile. Il back-end deve invece restituire le intestazioni CORS applicabili, ad esempio `Access-Control-Allow-Origin`. Dopo l'abilitazione di CORS per il metodo `GET`, alla risorsa viene aggiunto un metodo `OPTIONS`, se non è già presente. La risposta `200` del metodo `OPTIONS` viene configurata automaticamente per restituire le tre intestazioni `Access-Control-Allow-*` per soddisfare gli handshake preliminari. Inoltre, il metodo effettivo (`GET`) è configurato per impostazione predefinita per restituire l'intestazione `Access-Control-Allow-Origin` anche nella risposta 200. Gli altri tipi di risposta devono essere configurati manualmente in modo da restituire l'intestazione `Access-Control-Allow-Origin'` con '\*' oppure origini specifiche, se non si vuole che venga restituito l'errore `Cross-origin access`. Dopo aver abilitato il supporto di CORS nella risorsa, è necessario distribuire o ridistribuire l'API per rendere effettive le nuove impostazioni. Per ulteriori informazioni, consulta [Crea distribuzione](set-up-deployments.md#create-deployment). **Nota** Se non è possibile abilitare il supporto CORS sulla risorsa con questa procedura, si consiglia di confrontare la configurazione CORS con la risorsa `/pets` dell'API di esempio. Per informazioni su come creare l'API di esempio, consulta [Tutorial: creazione di un'API REST mediante l'importazione di un esempio](api-gateway-create-api-from-example.md).