Adding "Access-Control-Allow-Origin" custom header to AWS Appsync GraphQL Response

I want to add / change "Access-Control-Allow-Origin" and "Strict-Transport-Security" headers in my Appsync response. I found a method for sending the custom headers (https://aws.amazon.com/about-aws/whats-new/2022/02/aws-appsync-support-custom-response-headers/) in res.vtl file and I am able to set the "Strict-Transport-Security" header by using that method.

But when I tried the same for "Access-Control-Allow-Origin", it is throwing the error "The header name Access-Control-Allow-Origin is restricted and cannot be included as a custom header."

Any other way, we can modify this header value?

トピック

サーバーレスフロントエンド Web & モバイルアプリケーション統合計算するネットワークとコンテンツ配信

タグ

AWS AppSync ウェブサイトプロビジョニング Amazon CloudFront

言語

English

Gopikrishna

質問済み 2年前146ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 1ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 3ヶ月前
DynamoDB でネストされた JSON データを処理するように AWS AppSync スキーマを設定するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS AppSync で GraphQL リクエストを実行しているときの「Unauthorized」エラーのトラブルシューティング方法を教えてください。
AWS公式更新しました 2年前
AWS AppSync を使用して VPC のプライベートリソースにアクセスするにはどうすればよいですか？
AWS公式更新しました 2年前
クライアント側のミューテーションによって実行されない外部データベースの更新を AWS AppSync サブスクライバーに通知するにはどうすればよいですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前