本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# x-amazon-apigateway-cors 物件
<a name="api-gateway-swagger-extensions-cors-configuration"></a>

指定 HTTP API 的跨來源資源共用 (CORS) 組態。該擴展適用於根層級 OpenAPI 結構。如需進一步了解，請參閱[在 API Gateway 中設定 HTTP API 的 CORS](http-api-cors.md)。


| 屬性名稱 | 類型 | 描述 | 
| --- | --- | --- | 
| allowOrigins | Array |  指定允許的原始伺服器。  | 
| allowCredentials | Boolean |  指定 CORS 請求中是否包含登入資料。  | 
| exposeHeaders | Array |  指定公開的標頭。  | 
| maxAge | Integer |  指定瀏覽器應快取預檢請求結果的秒數。  | 
| allowMethods | Array |  指定允許的 HTTP 方法。  | 
| allowHeaders | Array |  指定允許的標頭。  | 

## x-amazon-apigateway-cors 範例
<a name="api-gateway-swagger-extensions-cors-configuration"></a>

以下是 HTTP API 的 CORS 組態範例。

```
"x-amazon-apigateway-cors": {
    "allowOrigins": [
      "https://www.example.com"
    ],
    "allowCredentials": true,
    "exposeHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ],
    "maxAge": 3600,
    "allowMethods": [
      "GET",
      "OPTIONS",
      "POST"
    ],
    "allowHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ]
}
```