AWS API Gateway CORSはオプションで問題ありませんが、POST

SO）で他の関連する質問を見てきましたが、これは異なっているようです。実際、私の質問は これ と非常に似ていますが、 400ステータスの問題。

セットアップ：

• aPIゲートウェイを介したラムダ関数
• 認証：なし、APIキー必須：false

• ステージへの展開：テスト

• 1つのリソース、1 POSTラムダを統合するメソッド。

• POSTエンドポイントを直接呼び出すと、たとえばcurlを使用すると、常に200が返されます（ペイロードの有無、不良ペイロードなど）。これは、参照されている質問とは異なります。

「CORSを有効にする」オプションを使用しました-このオプションをリソースとPOSTリクエスト（および後でAPIをデプロイする）の両方に適用しようとしました。

API GWでは、POSTメソッド-メソッド応答領域の下の200の応答ヘッダーにAccess-Control-Allow-Originがリストされています。

結果：Chromeのクライアントコードからエンドポイントを呼び出すと、OPTIONSは成功しますが、Access-Control-Allow-Originヘッダーがないため、POSTは失敗します。

カール中：OPTIONSコール

curl -X OPTIONS -H "Access-Control-Request-Method: POST" \
     -H "Access-Control-Request-Headers: Content-Type" \
     -H "Origin: http://example.com" --verbose <endpoint>

応答は次のとおりです。

< HTTP/1.1 200 OK
< Content-Type: application/json
...
< Access-Control-Allow-Headers: Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
< Access-Control-Allow-Methods: POST,OPTIONS
< Access-Control-Allow-Origin: *
...

しかし、POSTの場合：

curl -X POST -d '{}' -H "Content-Type: application/json" \
     -H "Origin: http://example.com" --verbose <endpoint>

それは戻ります：

< HTTP/1.1 200 OK
< Content-Type: application/json
...

応答のjson本体-ただし、Access-anythingヘッダーはありません。

他に何を確認できますか？