

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Cross-origin Unterstützung für gemeinsame Nutzung von Ressourcen und Amazon EC2
<a name="cors-support"></a>

Die Amazon EC2 EC2-API unterstützt Cross-Origin Resource Sharing (CORS). CORS definiert eine Möglichkeit für Client-Webanwendungen, die in eine Domain geladen sind, mit Ressourcen in einer anderen Domain zu interagieren. Weitere Informationen finden Sie in der [W3C-Empfehlung zur gemeinsamen Nutzung von Cross-Origin Ressourcen](http://www.w3.org/TR/cors/). Mit der CORS-Unterstützung für Amazon EC2 können Sie umfangreiche clientseitige Webanwendungen erstellen, die die Amazon EC2 EC2-API verwenden. Nehmen wir zum Beispiel an, Sie hosten eine Website`mywebsite.example.com`, die Sie JavaScript auf Ihren Webseiten verwenden möchten, um Anfragen an die Amazon EC2 EC2-API zu stellen. Normalerweise blockiert JavaScript ein Browser das Zulassen dieser Anfragen, aber mit CORS können Sie ursprungsübergreifende Amazon EC2 EC2-API-Aufrufe von tätigen. `mywebsite.example.com`

CORS ist bereits für die Amazon EC2 EC2-API aktiviert und kann von Ihnen verwendet werden. Sie müssen keine zusätzlichen Konfigurationsschritte ausführen, um diese Funktion nutzen zu können. Die Art und Weise, wie Sie Aufrufe an die Amazon EC2 EC2-API tätigen, ändert sich nicht. Sie müssen weiterhin mit gültigen AWS Anmeldeinformationen signiert sein, um sicherzustellen, dass der Anforderer authentifiziert werden AWS kann. Weitere Informationen finden Sie unter [AWS API-Anfragen signieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html) im *IAM-Benutzerhandbuch*.

Die Implementierung von CORS in der Amazon EC2 EC2-API ist standardisiert. Ihre Anwendung kann eine einfache Anfrage an die Amazon EC2 EC2-API oder, je nach Inhalt der Anfrage, eine Preflight-Anfrage, gefolgt von einer tatsächlichen Anfrage, senden. Amazon EC2 erlaubt die Anfrage von jedem Ursprung

Weitere Informationen zu CORS und Beispiele dafür, wie es funktioniert, finden Sie im folgenden Artikel im Mozilla Developer Network: [HTTP Access Control (CORS](https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS)).

## Einfache Anfragen
<a name="cors-simple"></a>

Im Folgenden sind die Kriterien aufgeführt, anhand derer eine einfache oder tatsächliche Anfrage definiert wird:
+ Anfragen verwenden nur die Methoden `GET` oder `POST` HTTP. Wenn die `POST` Methode verwendet wird, `Content-Type` kann es sich nur um eine der folgenden Methoden handeln:`application/x-www-form-urlencoded`,`multipart/form-data`, oder`text/plain`.
+ Anfragen legen keine benutzerdefinierten Header fest, wie `X-Other-Header` z.

Amazon EC2 lässt Anfragen von beliebigen Quellen zu. Jede `GET` `POST` Oder-Anfrage, die versucht, Browser-Anmeldeinformationen zu verwenden, indem der `Access-Control-Allow-Credentials` Wert auf `true` (where`XMLHttpRequest.withCredentials = true`) gesetzt wird, schlägt fehl. 

Die folgenden Informationen beschreiben die Anforderungsheader an Amazon EC2:

**Einfache Header-Werte für Anfragen**
+ `Origin`: Gibt die Domain an, die auf die Ressource zugreifen möchte (in diesem Fall ist die Ressource Amazon EC2). Dies wird vom Browser in eine ursprungsübergreifende Anfrage eingefügt.

Die folgenden Informationen beschreiben die Antwortheader, die Amazon EC2 nach einer einfachen oder tatsächlichen Anfrage zurückgibt (oder nicht zurückgibt):

**Einfache Antwort-Header-Werte**
+ `Access-Control-Allow-Origin`: Gibt die Domain an, die auf die Ressource zugreifen kann (in diesem Fall ist die Ressource Amazon EC2). Dies wird immer mit dem Wert „\*“ zurückgegeben. Daher lässt Amazon EC2 jede domänenübergreifende Herkunft zu und lässt niemals Browseranmeldedaten wie Cookies zu. 
+ `Access-Control-Allow-Credentials`: Gibt an, ob Browser-Anmeldeinformationen verwendet werden können, um die eigentliche Anfrage zu stellen. Dies wird nie zurückgegeben. Daher sollte der Browser den Wert als interpretieren`Access-Control-Allow-Credentials: false`.

## Preflight-Anfragen
<a name="cors-preflight"></a>

Wenn der Inhalt Ihrer Anfrage die unten aufgeführten Kriterien erfüllt, wird Ihre Anfrage daraufhin überprüft, ob die eigentliche Anfrage gesendet werden soll. Eine Preflight-Anfrage sendet zunächst mithilfe der Methode eine HTTP-Anfrage an die Ressource (in diesem Fall Amazon EC2). `OPTIONS` 

Die folgenden Kriterien definieren eine Preflight-Anfrage:
+ Anfragen verwenden andere HTTP-Methoden als `GET` oder`POST`. Wenn die `POST` Methode jedoch verwendet wird, handelt `Content-Type` es sich nicht um eine der folgenden Methoden:`application/x-www-form-urlencoded`,`multipart/form-data`, oder`text/plain`.
+ Anfragen legen benutzerdefinierte Header fest, `X-Other-Header` zum Beispiel.

Die Amazon EC2 CORS-Implementierung erlaubt beliebige Header und erlaubt jeden Ursprung in der eigentlichen Anfrage. 

Die folgenden Informationen beschreiben die Anforderungsheader für eine Preflight-Anfrage an Amazon EC2:

**Header-Werte für Preflight-Anfragen**
+ `Origin`: Gibt die Domain an, die auf die Ressource zugreifen möchte (in diesem Fall ist die Ressource Amazon EC2). Dies wird vom Browser in eine ursprungsübergreifende Anfrage eingefügt.
+ `Access-Control-Request-Method`: Die HTTP-Methode, die in der eigentlichen Anfrage vom Browser verwendet werden soll.
+ `Access-Control-Request-Headers`: Die benutzerdefinierten Header, die in der eigentlichen Cross-Origin-Anfrage gesendet werden sollen.

Die folgenden Informationen beziehen sich auf die Antwortheader, die Amazon EC2 nach einer Preflight-Anfrage zurückgibt (oder nicht zurückgibt):

**Werte der Preflight-Antwort-Header**
+ `Access-Control-Allow-Origin`: Gibt die Domain an, die auf die Ressource zugreifen kann (in diesem Fall ist die Ressource Amazon EC2). Dies wird immer mit dem Wert „\*“ zurückgegeben. Daher lässt Amazon EC2 jede domänenübergreifende Herkunft zu und lässt niemals Browseranmeldedaten wie Cookies zu. 
+ `Access-Control-Allow-Credentials`: Gibt an, ob Browser-Anmeldeinformationen verwendet werden können, um die eigentliche Anfrage zu stellen. Dies wird von Amazon EC2 nie zurückgegeben. Daher sollte der Browser den Wert als `Access-Control-Allow-Credentials: false` interpretieren. 
+ `Access-Control-Expose-Headers`: Ermöglicht, dass Header dem Browser zugänglich gemacht werden. Dies wird von Amazon EC2 nie zurückgegeben. Daher können von der anfragenden Domain keine Return-Header von Amazon EC2 gelesen werden. 
+ `Access-Control-Max-Age`: Gibt an, wie lange die Ergebnisse von Preflight-Anfragen zwischengespeichert werden können. Der Wert ist auf 1800 Sekunden (30 Minuten) festgelegt.
+ `Access-Control-Allow-Methods`: Gibt an, welche Methoden bei einer tatsächlichen Anfrage zulässig sind. Die folgenden Methoden sind zulässig: `GET``POST`,`OPTIONS`,`DELETE`, und`PUT`. Dies hängt auch davon ab, wie Sie die Amazon EC2 EC2-API aufrufen, z. B. mithilfe der Query-API oder mithilfe von REST.
+ `Access-Control-Allow-Headers`: Gibt an, welche Header in der eigentlichen Anfrage verwendet werden können. Amazon EC2 akzeptiert alle Header in Preflight-Anfragen. Wenn die HTTP-Header in der eigentlichen Anfrage nicht relevant sind, werden sie ignoriert.