公式ドキュメントに書いてあるままなのですがドハマリしたのでメモ 
https://serverless.com/framework/docs/providers/aws/events/apigateway#enabling-cors
sls create --template aws-node でプロジェクトを作って…
serverless.yml で cors: true を設定する
functions:
hello:
handler: handler.hello
events:
- http:
path: user/create
method: get
cors: true
lambdaのレスポンスの headers に Access-Control-Allow-Origin を設定する
exports.handler = function(event, context, callback) {
const response = {
statusCode: 200,
headers: {
"Access-Control-Allow-Origin" : "*" // Required for CORS support to work
},
body: JSON.stringify({ "message": "Hello World!" })
};
callback(null, response);
};
これだけです!
serverless.ymlに cors: true を設定したのでServerlessでのCORS設定はちゃんとしたと思いこんでたら、lambdaのレスポンスにもCORSヘッダを設定しないといけなかった…!
serverless.ymlのほうはAPI Gatewayで、lambdaのCORS設定はlambdaのソース内に書くと考えれば納得かも?
ついでにその他にもハマったポイントも書いておきます。
lambdaのレスポンスは statusCode, headers, body が無いとダメ
よくあるHTTPクライアントと違って、callback(null, response); の response にbodyになるものを適当に突っ込んでおけば良いって感覚じゃダメなんですね。
lambdaのレスポンスの body は string じゃないとダメ
const response = {
statusCode: 200,
headers: {},
- body: { "message": "Hello World!" }
+ body: JSON.stringify({ "message": "Hello World!" })
};
↓みたいなエラーがAPI Gatewayで出たら、body にJSONをそのまま突っ込んでいるかも。
Execution failed due to configuration error: Malformed Lambda proxy response
Wed Oct 26 01:35:28 UTC 2016 : Method completed with status: 502
lambdaとして有効でもAPI Gatewayとつなぐには良くないコードだったりするのがややこしいのかな 