【发布时间】:2018-03-04 08:09:19
【问题描述】:
我有一个云功能,可以验证客户端上表单提交的输入。我正在使用 Cloud Functions for Firebase https triggers 和 cors express middleware。
Firebase 函数
const functions = require('firebase-functions');
const express = require('express');
const cors = require('cors')({origin: true});
const validateImageForm = require('./library/validate-image-form');
exports.apiValidateImageForm = functions.https.onRequest((req, res) => {
cors(req, res, () => {
validateImageForm(req.body.formInputs, req.body.imageStatus).then((data) => {
res.status(200).send(data);
});
});
});
客户端调用函数
const validateImageFormFetchOptions = {
headers: {
'Accept': 'application/json',
'Content-Type': 'application/json'
},
method: 'POST',
body: JSON.stringify({
formInputs: formInputs
})
}
fetch('https://project-url.cloudfunctions.net/apiValidateImageForm', validateImageFormFetchOptions)
.then(response => response.json())
.then(serverErrors => {console.log(serverErrors)});
问题
当我使用提取请求从客户端调用此函数时,我在函数日志中看到两个 apiValidateImageForm 触发器。第一个是状态 204,我假设这来自检查来源的 cors 预检请求。最后的请求是状态 200。我只想要一个函数触发器,当我获取 apiValidateImageForm 函数时。我担心随着时间的推移,输出状态 204 的预检请求会将不必要的函数调用添加到我的项目配额中。
问题
是否可以防止 firebase 在预检请求中触发函数调用?如果没有,那么有没有办法阻止预检请求并成功地将数据传递给函数。
【问题讨论】:
-
只要您在请求中添加
Content-Type': 'application/json'标头,浏览器就会在尝试来自您的代码的请求之前自动执行 CORS preflight OPTIONS 请求。因此,唯一避免的方法是不将其编码为 application/json 发送,而是将 JSON 作为请求正文中的参数值发送,内容类型为 application/x-www-form-urlencoded;也就是说,就像json=[your JSON data here]这样的名称+值对。请参阅stackoverflow.com/a/43881141/441757 答案的如何避免 CORS 预检部分
标签: javascript firebase cors google-cloud-functions