cors - 谷歌函数可以使用 cors 来允许来自谷歌存储静态站点的请求吗?
问题描述
我有一个谷歌云功能,我想允许来自某个位置的请求。当您拥有自己的域时,这对于 cors 来说是直截了当的。
我的问题是,我可以只允许来自我的存储桶(storage.googleapis.com/my-bucket
)的请求吗?cors 不支持子目录,但我很好奇是否有办法仍然限制访问,因为它们都在谷歌云中。
我尝试使用 cors 来完成此操作,但来自浏览器的请求仅包含原点 ( storage.googleapis.com
),而不包含路径。这是不安全的,因为谷歌存储中的其他静态站点将被允许。
解决方案
我最终在我的谷歌云函数中有一条路由返回存储桶静态站点。所以现在静态站点和功能在同一个域中。
如果您想将它们保存在不同的域中,Braulio 的评论给出了答案!
谢谢!
推荐阅读
- javascript - 尝试在 vue.js 中使用 clear() 清除表单时出现 Typescript 错误
- scala - 使用 UTF-8 编码在 Spark 中写入 CSV(德语字符)时出现问题
- android - 如何从 Firebase 云消息传递中获取对象通知的值
- javascript - 在车把的双引号中转义双引号
- javascript - 谷歌控制台找不到我已经定义的变量
- android - 片段测试中的匕首注入问题
- javascript - D3 + React Native - X 位置更改时数据点值不更新
- python - 如何让 python 忽略任何其他不是整数的输入?
- python - np.array 和矩阵的形状问题,为什么它不显示矩阵的形状?
- c++ - 什么是分段错误,为什么我不断收到分段错误?