mhe*_*ers 5 ajax cross-domain cors google-cloud-storage google-cloud-platform
我正在尝试通过 AJAX 从本地主机上的谷歌云存储获取文件。我做了以下工作:
通过 gsutil 为我的存储桶设置 CORS:
gsutil cors set cors.json gs://my-project
cors.json 文件在哪里:
[
{
"origin": [
"*"
],
"responseHeader": ["Origin", "Accept", "X-Requested-With", "Authorization", "Content-Type", "Content-Length", "Accept-Encoding", "X-CSRF-Token"],
"method": [
"GET",
"OPTIONS"
],
"maxAgeSeconds": 1
}
]
我已经验证过了 gsutil cors get gs://my-project
然后对于我公开的每个文件,在上传文件时都通过 node.js 客户端库:
bucket.file(object.name).makePublic()
通过控制台和 gsutil:
gsutil -m acl set -R -a public-read gs://my-project
然后在我的 ajax 请求中,我还发送标头:
$.ajax({
method: "GET",
url: "https://googleapis.com/storage/v1/b/my-project/o?delimiter=audio",
headers: {
'Access-Control-Allow-Origin': '*'
},
crossDomain: true,
}).done((data) => {
console.log(data)
})
我仍然收到 cors 错误:
对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问Origin ' http://localhost:3000 '。
我如何通过 CORS?
您使用的是“googleapis.com”而不是“www.googleapis.com”。添加“www”,您的代码就可以工作了。
看起来您没有进行任何身份验证,因此您还需要确保您的存储桶允许匿名用户列出对象(gsutil acl ch -g allUsers:R gs://bucket-name将进行设置)。
接下来,对于匿名请求,最好添加一个 API 密钥参数,将请求与您的 Google Cloud 项目关联起来。GCS 将允许完全匿名的请求,但如果请求过于频繁,则可能会被阻止。
最后,存储桶上的 CORS 策略仅受 XML API 尊重。JSON API 的端点为“www.googleapis.com”,它会很乐意响应跨源请求,而无需在存储桶上设置任何特殊属性。
| 归档时间: |
|
| 查看次数: |
3652 次 |
| 最近记录: |