如何将 CORS 添加到 Firebase - Access-Control-Allow-Origin

Question

设置 Firestore 函数。https.onRequest，在我的前端错误中调用它请求的资源上不存在“Access-Control-Allow-Origin”标头。

尝试了很多其他答案，但无法使其正常工作。如何为谷歌云功能正确设置 cors？

在过去的 3 个小时里，我在 stackoverflow 上尝试了大部分答案。

• 通过 gsutil 将 cors 标头添加到存储桶（来自此答案 https://stackoverflow.com/a/37765371/7151828），？不过不知道是不是别的原因……

• 阅读How does Access-Control-Allow-Origin header work?

• 我试着像这个函数示例那样做：https://github.com/firebase/functions-samples/blob/master/quickstarts/time-server/functions/index.js

这是我使用 cors 中间件的尝试

const functions = require('firebase-functions');
const cors = require('cors')({
  origin: true
});

const admin = require('firebase-admin');

admin.initializeApp();


exports.exampleFunction = functions.https.onRequest(async (req, res) => {

  return cors(req, res, () => {

    // Forbidding PUT requests.
    if (req.method === 'PUT') {
      return res.status(403).send('Forbidden!');
    }

    //respond to CORS preflight requests
    if (req.method == 'OPTIONS') {
      res.status(204).send('');
      return null
    }

   // code ...
   res.sendStatus(200);
}

我不知道我做错了什么。

我在这里做错了什么？

Answer 1

您提到在前端遇到此错误 - 您是否在 chrome 中禁用了 CORS 以允许请求通过？

链接：https://alfilatov.com/posts/run-chrome-without-cors/

Answer 2

使用 URL 重写以允许在您的域下提供该功能

好的，解决这个问题的正确方法是重写函数以使用域名，因此我们甚至不需要 cors。

在firebase.json 的托管部分下，将以下内容添加到"rewrites": 部分的开头。

  {
    "source": "/api/functionName/**",
    "function": "functionName"
  },

我通过以下方式调用了请求：

// send data to cloudfunction
var xhr = new XMLHttpRequest();
xhr.open('GET', "https://example.com/api/functionName/?param1="+ this.param1, true);
xhr.send();

这允许通过req.query.param1获取云函数中的参数