谷歌云端硬盘 CORS

【问题标题】：Google Drive CORS谷歌云端硬盘 CORS
【发布时间】：2014-06-28 20:50:19
【问题描述】：

Google Drive 没有在 downloadUrl 提供的文件数据上设置 Access-Control-Allow-Origin:* 是否有原因。
我有兴趣使用 ajax/CORS 从 Google Drive 下载二进制文件。
但是，实现这一点的唯一方法似乎是通过代理。

【问题讨论】：

我的回答是否有助于解释？请告诉我，如果没有，我会更新。
是的，您确实回答了这个问题。但是，我希望获得一些关于向 Google Drive 发出 CORS 请求的指导。我最近发现，如果提供了有效的访问令牌，Google Drive 确实接受 CORS 请求。
如果您将此作为一个新问题提出，也许您会得到更好的答复？我不知道 Google Drive 的来龙去脉，因此我在这里对您的问题的回答仅涵盖一般的 CORS。
@MaxFerguson 你能写下这个问题的答案，详细说明你对使用访问令牌的发现吗？
哦。没关系...我假设您正在谈论何时需要进行身份验证，而我正在研究内容可供任何人使用链接的情况。

标签： cors google-drive-api

【解决方案1】：

与`Access-Control-Allow-Credentials: true`

因为这将是一个巨大的安全漏洞。

如果您登录 Google，您访问的任何网站都可以从您的 Google Drive 中获取文件。

不带`Access-Control-Allow-Credentials: true` 或带`Access-Control-Allow-Credentials: false`

你可以问Why is the Access-Control-Allow-Origin header necessary吗？

【讨论】：

据我所知，这不是真的 - 如果响应具有 Access-Control-Allow-Origin: * 标头并且没有 Access-Control-Allow-Credentials: true，则如果发送凭据（即仅匿名请求）则无法读取响应可以制作）。
@alf 是的，你也需要那个标题。我假设它是需要登录的内容，所以我认为凭据标头是隐含的。
有什么方法可以将客户端 api 请求转换为 XMLHttpRequest，我正在使用 web worker，我们无法在 web worker 中加载客户端 rest api，所以我需要使用 ajax 重命名、上传、更新这种功能请求

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2022-12-01
下载 2022-11-30
下载 2021-06-24
下载 2022-12-29

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode