ÙØ¬Ú¾Û ØµØ±Ù SAM ÙÙÚ©Ù ÙÛÚº 403 Ú©Ø§ ÙØ³Ø¦ÙÛ Ú©ÛÙÚº ÙÙØµÙÙ ÛÙ Ø±ÛØ§ ÛÛ ÙÛÚ©Ù ØªØ¹ÛÙØ§ØªÛ Ú©Û ÙÙØª ÙÛÛÚºØ

ØºØ§Ø¦Ø¨ ØªØµØ¯ÛÙÛ Ù¹ÙÚ©Ù Ú©Û Ø®Ø±Ø§Ø¨Û Ú©ÛØ§ ÛÛØ

ÙÛÚº AWS API Ú¯ÛÙ¹ ÙÛ ÙÛÚº CORS Ù¾Ø±Û ÙÙØ§Ø¦Ù¹ Ú©Û Ø¯Ø±Ø®ÙØ§Ø³ØªÙÚº Ú©Ù Ú©ÛØ³Û ÛÛÙÚÙ Ú©Ø±ÙÚºØ

CORS Ú©Ù Ø³ÙØ¨Ú¾Ø§ÙÙÛ Ú©Û ÙÛÛØ ÛÙÛÙÛ Ø¨ÙØ§Ø¦ÛÚº Ú©Û Ø¢Ù¾ OPTIONS Ø·Ø±ÛÙÛ ÙØªØ¹ÙÙÛ Ø¬ÙØ§Ø¨Û ÛÛÚØ± Ú©Û Ø³Ø§ØªÚ¾ ÙÙØ§Ø³Ø¨ Ø·Ø±ÛÙÛ Ø³Û ØªØ±ØªÛØ¨ Ø¯ÛØ§ Ú¯ÛØ§ ÛÛØ Ø¬ÛØ³Û Access-Control-Allow-Origin Ø§ÙØ± Access-Control-Allow-Methods.

ÛØ§ÚºØ Ø¢Ù¾ ÙÙØ§ÙÛ Ø·ÙØ± Ù¾Ø± CORS Ú©Û Ø¬Ø§ÙÚ Ú©Ø± Ø³Ú©ØªÛ ÛÛÚºØ ÙÛÚ©Ù ÛÙÛÙÛ Ø¨ÙØ§Ø¦ÛÚº Ú©Û Ø¢Ù¾ Ú©Ø§ app.options() Ø·Ø±ÛÙÛ ÛØ§ ÙØ³Ø§ÙÛ API Ú¯ÛÙ¹ ÙÛ Ú©ÙÙÛÚ¯Ø±ÛØ´Ù preflight OPTIONS Ú©Û Ø¯Ø±Ø®ÙØ§Ø³Øª Ú©Û ÙÛÛ ÙÙØ§Ø³Ø¨ ÛÛÚØ± ÙØ§Ù¾Ø³ Ú©Ø±ØªÛ ÛÛÛ

AWS API Ú¯ÛÙ¹ ÙÛ ÙÛÚº ÙØ±Ø¶Û Ø§ÙØ¶ÙØ§Ù Ú©ÛØ§ ÛÛØ

AWS API گیٹ وے: SAM لوکل انووکیشن کے

Daniel Marino

منگل، 24 ستمبر، 2024 5:03:23 AM

مقامی AWS API گیٹ وے پر 403 خرابیوں کو سمجھنا

کے ساتھ کام کرنے کے بعد AWS API گیٹ وے اور AWS SAM (Serverless Application Model) کے ذریعے مقامی طور پر جانچ کرتے ہوئے، ایسے کیڑے دریافت کرنا عام ہے جو API کے تعینات ہونے کے بعد پیدا نہیں ہوتے ہیں۔ ایک مسئلہ a حاصل کرنا ہے۔ 403 حرام غلطی CORS کے لیے API کو مناسب طریقے سے ترتیب دینے اور AuthorizationType کو "NONE" پر سیٹ کرنے کے باوجود، OPTIONS طریقہ پر عمل کرتے وقت۔ یہ مسئلہ خاص طور پر بڑھ سکتا ہے جب سیٹ اپ تعینات ماحول میں آسانی سے چلتا ہے۔

کے ساتھ مقامی طور پر OPTIONS درخواستوں کی جانچ کرتے وقت curl, API گیٹ وے "غائب تصدیقی ٹوکن" کی خرابی واپس کر سکتا ہے۔ یہ پریشان کن ہے کیونکہ OPTIONS طریقہ کو توثیق کی ضرورت نہیں ہونی چاہیے، خاص طور پر جب واضح طور پر 200 نتیجہ فراہم کرنے کے لیے سیٹ ہو۔ کامیاب مقامی ترقی کے لیے اس تفاوت کے ماخذ کی نشاندہی بہت ضروری ہے۔

یہ سمجھنا کہ SAM لوکل کیوں تعینات API گیٹ وے سے مختلف برتاؤ کرتا ہے اس مسئلے کو حل کرنے میں آپ کی مدد کر سکتا ہے۔ کنفیگریشن کی تفصیلات کا جائزہ لینا اور اس بات کو یقینی بنانا ضروری ہے کہ مقامی اور تعینات ماحول تقریباً ممکن حد تک مماثل ہوں۔ غلط کنفیگریشن کے نتیجے میں اکثر ایسی غلطیاں ہوتی ہیں۔

اس مضمون میں، ہم مقامی ترقی کے دوران 403 خرابی کی ممکنہ وجوہات اور اس سے نمٹنے کے طریقے دیکھیں گے۔ ہم اس میں عام خرابیوں کا جائزہ لیں گے۔ SAM ٹیمپلیٹس، CORS ہینڈلنگ، اور API گیٹ وے سیٹ اپ، تاکہ آپ ان رکاوٹوں سے بچ سکیں اور مؤثر طریقے سے تعمیر جاری رکھ سکیں۔

حکم	استعمال کی مثال
app.options()	Express.js میں OPTIONS کی درخواستوں کو ہینڈل کرنے کے راستے کی وضاحت کرتا ہے، جو پری فلائٹ CORS ہینڈلنگ کے لیے ضروری ہے۔ اس صورت میں، یہ سرور کو POST کی درخواست کے ساتھ آگے بڑھنے سے پہلے CORS پری فلائٹ سوالات پر ردعمل ظاہر کرنے کے قابل بناتا ہے۔
res.setHeader()	یہ فنکشن جواب میں مخصوص HTTP ہیڈر سیٹ کرتا ہے، جیسے رسائی-کنٹرول-اجازت-اصلجو کہ CORS کو فعال کرنے اور مختلف ذرائع سے APIs استعمال کرتے وقت 403 غلطیوں کو روکنے کے لیے اہم ہیں۔
PassthroughBehavior	AWS API گیٹ وے طریقوں کے لیے ایک حسب ضرورت کنفیگریشن جو یہ بتاتی ہے کہ جب کوئی مماثل ٹیمپلیٹ دستیاب نہ ہو تو درخواستوں کو کیسے ہینڈل کیا جائے۔ اسے ترتیب دے رہا ہے۔ WHEN_NO_MATCH اس بات کی ضمانت دیتا ہے کہ جب کوئی مخصوص درخواست ٹیمپلیٹ فراہم نہیں کیا جاتا ہے تو فرضی انضمام ٹھیک طریقے سے کام کرتا ہے۔
IntegrationHttpMethod	بیک اینڈ سروس کو کال کرنے کے لیے API گیٹ وے کے استعمال کردہ HTTP طریقہ کی وضاحت کرتا ہے (جیسے، Lambda فنکشن)۔ API گیٹ وے روٹ کو مناسب HTTP طریقہ سے جوڑنے کے لیے یہ اہم ہے، جو بیک اینڈ ایکشن شروع کرے گا۔
AWS::ApiGateway::Method	AWS SAM ٹیمپلیٹ API گیٹ وے طریقہ کے وسائل کی وضاحت کرتا ہے۔ یہ HTTP طریقوں (POST، OPTIONS) کی وضاحت کے لیے اہم ہے جن کی API گیٹ وے کو حمایت کرنی چاہیے اور بیک اینڈ انضمام کے لیے ان کا نقشہ بنانا چاہیے۔
ResponseParameters	یہ کمانڈ API گیٹ وے انضمام کے جوابات میں استعمال ہوتی ہے تاکہ ہیڈر ترتیب دے کر CORS سپورٹ کو فعال کیا جا سکے۔ رسائی-کنٹرول- اجازت دینے کے طریقے. یہ پیرامیٹرز CORS پالیسی کے مطابق کلائنٹ کو واپس کیے جاتے ہیں۔
app.route()	یہ فلاسک کمانڈ HTTP طریقوں (جیسے POST اور OPTIONS) کو مخصوص افعال کے لیے نقشہ بناتا ہے۔ اس صورت میں، یہ ضروری ہے کہ آپشنز (پری فلائٹ سوالات) اور POST (بڑی API کی درخواستوں) پر مختلف ردعمل کا اظہار کریں۔
!Ref	AWS CloudFormation/SAM ٹیمپلیٹس میں استعمال کیا جاتا ہے! Ref ٹیمپلیٹ میں دیگر وسائل کے حوالے۔ مثال کے طور پر، یہ حوالہ دینے کے لیے استعمال ہوتا ہے۔ اسکین ریکارڈ ریسورس اور API کالز کو صحیح URL سے لنک کریں۔
app.response_class()	یہ کمانڈ فلاسک میں ایک حسب ضرورت رسپانس آبجیکٹ تیار کرتی ہے، جس سے آپ کو HTTP اسٹیٹس کوڈز اور ہیڈرز پر کنٹرول ملتا ہے۔ یہ خاص طور پر کچھ CORS ہیڈر ترتیب دینے کے لیے کارآمد ہے، جیسے رسائی-کنٹرول-اجازت-اصل.

AWS API گیٹ وے لوکل انووکیشن کو سمجھنا اور بہتر بنانا

اس مضمون میں، ہم مقامی ترقی کے دوران 403 کی خرابی کی ممکنہ وجوہات اور اس سے نمٹنے کے طریقے دیکھیں گے۔ ہم اس میں عام خرابیوں کا جائزہ لیں گے۔ SAM ٹیمپلیٹس، CORS ہینڈلنگ، اور API گیٹ وے سیٹ اپ، تاکہ آپ ان رکاوٹوں سے بچ سکیں اور مؤثر طریقے سے تعمیر جاری رکھ سکیں۔

ایکسپریس سرور میں، ہم استعمال کرتے ہیں۔ res.setHeader() CORS ہیڈر سیٹ کرنے کے لیے جیسے "Access-Control-Allow-Origin" اور "Access-Control-Allow-methods"۔ یہ اس بات کو یقینی بناتا ہے کہ مناسب ہیڈر کلائنٹ کو واپس کر دیے جائیں، جس سے کراس اوریجن درخواستوں کی اجازت ہو گی۔ مزید برآں، اسکرپٹ کا POST طریقہ AWS SDK کے ذریعے AWS DynamoDB ٹیبل سے جڑتا ہے۔ اسکین آپریشن صرف پڑھنے کے قابل عمل ہے جو منتخب کردہ ٹیبل سے تمام ریکارڈ واپس کرتا ہے، جس سے ہمیں مقامی طور پر ڈیٹا بیس کے تعاملات کو جانچنے کی اجازت ملتی ہے۔ ڈیٹا بیس کنکشن کے مسائل کو منظم کرنے کے لیے درست غلطی سے نمٹنے کا استعمال کیا جاتا ہے، اس بات کو یقینی بناتے ہوئے کہ سرور ناکامیوں کا مناسب جواب دیتا ہے۔

دوسری مثال، فلاسک کے ساتھ Python میں بنائی گئی، Node.js اسکرپٹ جیسی فعالیت فراہم کرتی ہے لیکن اس کا مقصد ان ڈویلپرز کے لیے ہے جو Python کے ساتھ زیادہ تجربہ کار ہیں۔ فلاسک app.route() طریقہ کار OPTIONS اور POST دونوں طریقوں کو مخصوص معمولات کی طرف لے جاتا ہے، اس بات کو یقینی بناتے ہوئے کہ CORS پری فلائٹ کی درخواستوں کو آسانی سے ہینڈل کیا جائے۔ حسب ضرورت جوابات کا استعمال کرتے ہوئے وضاحت کی گئی ہے۔ app.response_class() طریقہ، جس میں متعلقہ CORS ہیڈر شامل ہیں۔ POST طریقہ، Node.js مثال کی طرح، DynamoDB ٹیبل کو اسکین کرنے کے لیے Python (boto3) کے لیے AWS SDK استعمال کرتا ہے۔ یہ ماڈیولرٹی ڈویلپرز کو اس بنیاد پر بیک اینڈ کو تبدیل کرنے کی اجازت دیتی ہے کہ آیا وہ JavaScript یا Python کو ترجیح دیتے ہیں۔

آخر میں، SAM ٹیمپلیٹ سیٹ اپ یقینی بناتا ہے کہ AWS API گیٹ وے مناسب طریقے سے POST اور OPTIONS کے سوالات حاصل کرنے کے لیے ترتیب دیا گیا ہے۔ دی پاس تھرو برتاؤ انتساب کو "WHEN_NO_MATCH" پر سیٹ کیا گیا ہے، جو API گیٹ وے کو ان درخواستوں کو ہینڈل کرنے کی اجازت دیتا ہے جو پہلے سے طے شدہ ٹیمپلیٹ سے مماثل نہیں ہیں۔ فرضی انضمام کے ساتھ کام کرتے وقت یہ کارآمد ہے کیونکہ یہ سسٹم کو 200 اسٹیٹس کوڈ فراہم کرنے کی اجازت دیتا ہے بغیر کسی بیک اینڈ لیمبڈا کو چلائے۔ دی انٹیگریشن کے جوابات اور طریقہ جوابات سیکشنز ہیڈرز اور جوابی پیرامیٹرز کی وضاحت کرتے ہیں جو یقینی بناتے ہیں کہ OPTIONS طریقہ کلائنٹ کو درست CORS کنفیگریشن بھیجتا ہے۔ یہ طریقہ مقامی SAM ٹیسٹوں کے دوران "403 حرام" کے مسئلے سے بچنے کے لیے اہم ہے۔

مقامی SAM کی درخواست کے لیے AWS API گیٹ وے پر 403 غلطیوں کو درست کرنا۔

حل 1: ایکسپریس.js اور AWS SDK کا استعمال کرتے ہوئے ایک Node.js بیک اینڈ، موثر CORS اور آپشنز ہینڈلنگ کے ساتھ۔

// Import required modules
const express = require('express');
const AWS = require('aws-sdk');
const cors = require('cors');
const app = express();
app.use(cors());
// Middleware for JSON request parsing
app.use(express.json());
// CORS preflight response handling
app.options('/scanRecords', (req, res) => {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Methods', 'POST, OPTIONS');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization');
  res.status(200).send();
});
// Main POST method for scanRecords
app.post('/scanRecords', async (req, res) => {
  const dynamoDB = new AWS.DynamoDB.DocumentClient();
  try {
    const params = { TableName: 'RecordsTable' };
    const data = await dynamoDB.scan(params).promise();
    res.status(200).json(data);
  } catch (err) {
    res.status(500).send('Error fetching records');
  }
});
// Start the Express server on PORT 3000
app.listen(3000, () => {
  console.log('Server running on http://localhost:3000');
});

AWS SAM لوکل میں "گمشدہ تصدیقی ٹوکن" کو حل کرنا

حل 2: فلاسک کے ساتھ ایک ازگر پسدید، مقامی SAM اور API گیٹ وے کے ساتھ ترتیب دیا گیا ہے۔

from flask import Flask, jsonify, request
import boto3
app = Flask(__name__)
# CORS headers for OPTIONS requests
@app.route('/scanRecords', methods=['OPTIONS'])
def options_method():
    response = app.response_class(status=200)
    response.headers['Access-Control-Allow-Origin'] = '*'
    response.headers['Access-Control-Allow-Methods'] = 'POST, OPTIONS'
    response.headers['Access-Control-Allow-Headers'] = 'Content-Type, Authorization'
    return response
# POST method to scan records from DynamoDB
@app.route('/scanRecords', methods=['POST'])
def scan_records():
    dynamodb = boto3.resource('dynamodb')
    table = dynamodb.Table('RecordsTable')
    try:
        response = table.scan()
        return jsonify(response['Items']), 200
    except Exception as e:
        return str(e), 500
# Run the Flask app on port 3000
if __name__ == '__main__':
    app.run(debug=True, host='0.0.0.0', port=3000)

SAM کے ساتھ AWS API گیٹ وے لوکل انووکیشن کی جانچ کرنا

حل 3: OPTIONS کی درخواستوں کو ہینڈل کرنے اور 403 غلطیوں سے بچنے کے لیے SAM ٹیمپلیٹ تشکیل دیں۔

Resources:
  scanRecords:
    Type: AWS::Serverless::Function
    Properties:
      Handler: dist/dynamo/CRUD.scanRecords
      CodeUri: ./backend
      Policies:
        - AmazonDynamoDBFullAccess
        - CloudWatchLogsFullAccess
      Events:
        ApiEvent:
          Type: Api
          Properties:
            Path: /scanRecords
            Method: post
  scanRecordsOptionsMethod:
    Type: AWS::ApiGateway::Method
    Properties:
      AuthorizationType: NONE
      HttpMethod: OPTIONS
      ResourceId: !Ref scanRecordsResource
      RestApiId: !Ref apiGatewayRestApi
      Integration:
        Type: MOCK
        IntegrationResponses:
          - StatusCode: 200
            ResponseParameters:
              method.response.header.Access-Control-Allow-Headers: "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'"
              method.response.header.Access-Control-Allow-Methods: "'POST,OPTIONS'"
              method.response.header.Access-Control-Allow-Origin: "'*'"

AWS API گیٹ وے لوکل 403 کی خرابیوں کا ازالہ کرنا

یہ سمجھنا کہ API گیٹ وے میں CORS (کراس اوریجن ریسورس شیئرنگ) پالیسیوں کو کس طرح نافذ کیا جاتا ہے جب SAM لوکل انووک کے دوران 403 خرابی نظر آتی ہے۔ جبکہ آپ کی تعیناتی CORS کو کلاؤڈ پر مناسب طریقے سے ہینڈل کر سکتی ہے، مقامی درخواست کا استعمال کرتے ہوئے AWS SAM بعض اوقات OPTIONS طریقہ کار کے درمیان عدم مطابقت پیدا ہو سکتا ہے۔ اس کی وجہ یہ ہے کہ مقامی ماحول ہمیشہ تمام سیٹ اپ کو درست طریقے سے نقل نہیں کر سکتا، اور تصدیق کی مشکلات سے بچنے کے لیے OPTIONS میکانزم کو مناسب طریقے سے مربوط کیا جانا چاہیے۔

ایک اور اہم خصوصیت یہ ہے کہ 403 غلطی اکثر گمشدہ یا غلط طریقے سے تشکیل شدہ API گیٹ وے اجازتوں سے منسلک ہوتی ہے۔ مقامی ترقی کے دوران، یہ یقینی بنانا ضروری ہے کہ آپ کا SAM ٹیمپلیٹ مناسب طریقے سے بیان کرتا ہے۔ اجازت کی قسم OPTIONS درخواستوں کے لیے "NONE" کے طور پر، اور یہ کہ میں متعلقہ اجازتیں۔ لیمبڈا فنکشن کو صحیح طریقے سے ترتیب دیا گیا ہے۔ بصورت دیگر، درخواست ایک "گمشدہ توثیق ٹوکن" پیغام واپس کرے گی، جس سے یہ ظاہر ہوتا ہے کہ سسٹم کو ایک تصدیقی طریقہ کار کی توقع ہے جس کی وضاحت نہیں کی گئی تھی۔

آخر میں، فرضی انضمام کو ہینڈل کرنا ایک موثر تکنیک ہے تاکہ آپشنز کے طریقہ کار کے لیے لیمبڈا فنکشن کو کال کرنے کی ضرورت سے بچا جا سکے۔ بنائیں a MOCK انضمام آپ کے API گیٹ وے میں جوابی پیرامیٹرز کے ساتھ OPTIONS طریقہ مطلوبہ CORS ہیڈر کے ساتھ ڈیفالٹ 200 جواب فراہم کرتا ہے۔ یہ ترقی کے عمل کو آسان بناتا ہے اور 403 غلطیوں سے بچنے میں مدد کرتا ہے، جو اکثر مقامی اور تعینات دونوں ترتیبات میں غیر منظم پری فلائٹ سوالات کی وجہ سے ہوتی ہیں۔

AWS API گیٹ وے 403 کی خرابیوں کے بارے میں عام سوالات

مجھے صرف SAM لوکل میں 403 کا مسئلہ کیوں موصول ہو رہا ہے لیکن تعیناتی کے وقت نہیں؟
مقامی SAM ماحول مکمل API گیٹ وے کنفیگریشن کی نقل نہیں کر سکتا، خاص طور پر کے لیے AuthorizationType اور CORS کی ترتیبات۔ یقینی بنائیں کہ آپ کا مقامی سیٹ اپ تعینات کردہ ترتیبات سے میل کھاتا ہے، بشمول OPTIONS درخواستوں کے لیے جعلی انضمام۔
"غائب تصدیقی ٹوکن" کی خرابی کیا ہے؟
یہ ایرر اشارہ کرتا ہے کہ API گیٹ وے ایک تصدیقی ٹوکن چاہتا ہے، جو نہیں دیا گیا تھا۔ OPTIONS کی درخواستوں کے لیے، اس بات کو یقینی بنائیں AuthorizationType: NONE آپ کے SAM ٹیمپلیٹ میں درست طریقے سے ترتیب دیا گیا ہے۔
میں AWS API گیٹ وے میں CORS پری فلائٹ کی درخواستوں کو کیسے ہینڈل کروں؟
CORS کو سنبھالنے کے لیے، یقینی بنائیں کہ آپ OPTIONS طریقہ متعلقہ جوابی ہیڈر کے ساتھ مناسب طریقے سے ترتیب دیا گیا ہے، جیسے Access-Control-Allow-Origin اور Access-Control-Allow-Methods.
کیا میں AWS SAM کے ساتھ مقامی طور پر CORS کی جانچ کر سکتا ہوں؟
ہاں، آپ مقامی طور پر CORS کی جانچ کر سکتے ہیں، لیکن یقینی بنائیں کہ آپ کا app.options() طریقہ یا مساوی API گیٹ وے کنفیگریشن preflight OPTIONS کی درخواست کے لیے مناسب ہیڈر واپس کرتی ہے۔
AWS API گیٹ وے میں فرضی انضمام کیا ہے؟
اے MOCK integration آپ کو بیک اینڈ لیمبڈا فنکشن استعمال کیے بغیر API گیٹ وے سے جامد جوابات واپس کرنے کے قابل بناتا ہے، OPTIONS درخواستوں کے لیے CORS ہینڈلنگ کو آسان بناتا ہے۔

AWS API گیٹ وے 403 کی خرابیوں کو ٹھیک کرنے کے بارے میں حتمی خیالات

مقامی SAM ماحول میں OPTIONS کی درخواستوں کے لیے 403 غلطیوں کو دور کرنے کے لیے، یقینی بنائیں کہ آپ SAM ٹیمپلیٹس اور اجازتیں مناسب طریقے سے ترتیب دی گئی ہیں۔ یہ ضروری ہے کہ آپ کے مقامی ماحول کو آپ کی تعینات کردہ AWS کنفیگریشن سے تقریباً ممکن حد تک ملایا جائے۔

گمشدہ ٹوکن مسائل کو روکنے کے لیے، AuthorizationType کو "NONE" میں تبدیل کریں اور پری فلائٹ CORS سوالات کے لیے جعلی انضمام کا استعمال کریں۔ ان ترتیبات کے خدشات کو دور کرنا ہموار مقامی ترقی اور مناسب API گیٹ وے رویے کی اجازت دیتا ہے۔

AWS API گیٹ وے 403 کی خرابیوں کے لیے مفید ذرائع اور حوالہ جات

AWS SAM CLI اور API گیٹ وے لوکل ڈویلپمنٹ پر توسیع کرتا ہے، جس میں CORS سوالات کو ہینڈل کرنے پر توجہ دی جاتی ہے۔ سرکاری AWS دستاویزات تفصیلی بصیرت اور مثالیں فراہم کرتی ہیں۔ ملاحظہ کریں: AWS SAM CLI دستاویزات۔
API گیٹ وے کے مسائل جیسے کہ 403 ممنوعہ غلطیاں اور گمشدہ تصدیقی ٹوکنز کے لیے تفصیلی ٹربل شوٹنگ کی معلومات فراہم کرتا ہے۔ دیکھیں: .AWS API گیٹ وے ایرر ہینڈلنگ۔
API گیٹ وے اور لیمبڈا فنکشنز میں CORS کو ترتیب دینے کے لیے ایک مکمل گائیڈ۔ مقامی جانچ کے دوران CORS کے مسائل 403 غلطیوں کا ایک عام ذریعہ ہیں۔ مزید معلومات یہاں: AWS نالج سینٹر۔

AWS API گیٹ وے: SAM لوکل انووکیشن کے دوران آپشنز کی درخواستوں پر 403 خرابیوں کو حل کرنا