# Objeto x-amazon-apigateway-cors
<a name="api-gateway-swagger-extensions-cors-configuration"></a>

Especifica a configuração de compartilhamento de recursos entre origens (CORS) para uma API HTTP. A extensão é aplicável à estrutura OpenAPI em nível de raiz. Para saber mais, consulte [Configurar CORS para APIs HTTP no API Gateway](http-api-cors.md).


| Nome da propriedade | Tipo | Descrição | 
| --- | --- | --- | 
| allowOrigins | Array |  Especifica as origens permitidas.  | 
| allowCredentials | Boolean |  Especifica se as credenciais estão incluídas na solicitação de CORS.  | 
| exposeHeaders | Array |  Especifica os cabeçalhos que estão expostos.   | 
| maxAge | Integer |  Especifica o número de segundos que o navegador deve armazenar em cache os resultados da solicitação de simulação.  | 
| allowMethods | Array |  Especifica os métodos HTTP permitidos.  | 
| allowHeaders | Array |  Especifica os cabeçalhos permitidos.  | 

## Exemplo de x-amazon-apigateway-cors
<a name="api-gateway-swagger-extensions-cors-configuration"></a>

Veja a seguir um exemplo de configuração de CORS para uma API HTTP.

```
"x-amazon-apigateway-cors": {
    "allowOrigins": [
      "https://www.example.com"
    ],
    "allowCredentials": true,
    "exposeHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ],
    "maxAge": 3600,
    "allowMethods": [
      "GET",
      "OPTIONS",
      "POST"
    ],
    "allowHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ]
}
```