SAP-C02 第 260 题
题目
一家公司运行一个未经身份验证的静态网站 (www.example.com),其中包含用户注册表单。该网站使用 Amazon S3 进行托管,并使用 Amazon CloudFront 作为配置了 AWS WAF 的内容交付网络。提交注册表单后,网站会调用 Amazon API Gateway API 终端节点,该终端节点会调用 AWS Lambda 函数来处理负载并将负载转发到外部 API 调用。在测试期间,解决方案架构师遇到跨源资源共享 (CORS) 错误。解决方案架构师确认 CloudFront 分发源的 Access-Control-Allow-Origin 标头设置为 www.example.com。解决方案架构师应该如何解决该错误?
选项
A. 更改 S3 存储桶上的 CORS 配置。将 CORS 规则添加到 www.example.com 的AllowedOrigin 元素。
B. 在 AWS WAF 中启用 CORS 设置。创建一个 Web ACL 规则,其中 Access-Control-Allow-Origin 标头设置为 www.example.com。
C. 在 API Gateway API 端点上启用 CORS 设置。确保 API 端点配置为返回 Access-Control-Allow-Origin 标头设置为 www.example.com 的所有响应。 www.example.com。
D. 在 Lambda 函数上启用 CORS 设置。确保函数的返回代码的 Access-Control-Allow-Origin 标头设置为 www.example.com。
答案
C
解析
正确答案:C 解析: 题干关键点:核心服务:API Gateway, Lambda, CloudFront, S3, EBS。 正确选项: C. 在 API Gateway API 端点上启用 CORS 设置。确保 API 端点配置为返回 Access-Control-Allow-Origin 标头设置为 www.example.com 的所有响应。 www.example.com。 选择理由: 选项 C 的设计直接围绕题干限制展开,关...