Google 云端硬盘 CORS

Max*_*son 9 cors google-drive-api

Google Drive 没有在 downloadUrl 提供的文件数据上设置 Access-Control-Allow-Origin:* 是否有原因。
我有兴趣使用 ajax/CORS 从 Google Drive 下载二进制文件。
然而，实现这一目标的唯一方法似乎是通过代理。

和 `Access-Control-Allow-Credentials: true`

因为这将是一个巨大的安全漏洞。

如果您登录了 Google，您访问过的任何网站都可以从您的 Google Drive 中获取文件。

没有`Access-Control-Allow-Credentials: true`或有`Access-Control-Allow-Credentials: false`

您可能会问为什么 Access-Control-Allow-Origin 标头是必需的？

归档时间：	11 年，6 月前
查看次数：	6748 次
最近记录：	11 年，5 月前

在JSON API Wordpress上启用CORS 18

最新的Chomium和Google Canary上的Amazon S3的CORS问题 16

AWS S3 CORS 策略是文件级别的吗？ 8

如何创建多语言调查 7

跨源资源共享的问题:在预检请求后,OSX Safari和iOS Safari都失败了 7

Google Drive V3 Api获取文件名,C# 5

仅在文件公开共享的情况下才允许下载Google文档 5

自动将 CSV 从 googlesheet 导出到我们的服务器 4

未找到 Google Drive 根文件夹文件错误 2

Asp.net Core 允许使用 CORS 自定义标头（客户端使用 axios） 2

如果我有jQuery背景,"在AngularJS中思考"？ 4518

如何使用scp将文件夹从远程复制到本地？ 2562

如何在Windows上安装pip？ 2469

如何使用Maven创建具有依赖关系的可执行JAR？ 2276

静态类和单例模式之间的区别？ 1708

根据pandas中列的值从DataFrame中选择行 1649

在JavaScript中解析JSON？ 1642

如何从Python字典中删除密钥？ 1539

如何在Java中创建通用数组？ 1045

功能编程是否取代了GoF设计模式？ 1028