15

我在这里感觉自己像个新手,但我正在尝试从浏览器运行一个简单的 AJAX 请求来访问 GCF,Chrome 正在报告:

XMLHttpRequest 无法加载 https://us-central1-bustling-opus-830.cloudfunctions.net/Authenticate。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问来源“ https://beast.reachboarding.com.au ”。

我有一个名为 Authenticate 的函数(如上所示),它使用一个名为:

bustling-opus-830.appspot.com

我使用 gsutil 使用以下 JSON 文件设置 CORS:

[{
    "origin": ["https://beast.localdev.com.au","*"],
    "responseHeader": ["Content-Type"],
    "method": ["GET", "HEAD", "DELETE", "OPTIONS"],
    "maxAgeSeconds": 3600
}]

使用以下命令:

gsutil cors set cors.json gs://bustling-opus-830.appspot.com/

然后从相应的 get 命令中获取以下输出:

gsutil cors get gs://bustling-opus-830.appspot.com/

[{"maxAgeSeconds": 3600, "method": ["GET", "HEAD", "DELETE", "OPTIONS"], "origin": ["https://beast.localdev.com.au", "*"], "responseHeader": ["Content-Type"]}]

我正在使用创建新函数时提供的默认示例代码,如下所述:

/**
 * Responds to any HTTP request that can provide a "message" field in the body.
 *
 * @param {!Object} req Cloud Function request context.
 * @param {!Object} res Cloud Function response context.
 */
exports.helloWorld = function helloWorld(req, res) {
    // Example input: {"message": "Hello!"}
    if (req.body.message === undefined) {
        // This is an error case, as "message" is required.
        res.status(200).send('No message defined!');
    } else {
        // Everything is okay.
        console.log(req.body.message);
        res.status(200).send(req.body.message);
    }
};

以及带有以下 Javascript 的简单 HTML:

$.ajax({
    url: "https://us-central1-bustling-opus-830.cloudfunctions.net/Authenticate",
    type: "POST",
    data: {
        message: 'Testing'
    },
    dataType: 'json', 
    success: function (response) {
        console.log(response);
    },
    error: function (xhr, status) {
        console.log(xhr);
    }
});

这是导致错误的原因。

在我的 DEV 控制台中,我可以看到网络请求通过。以下是我得到的 HTTP 响应标头:

cache-control:private
content-encoding:gzip
content-length:27
content-type:text/html; charset=utf-8
date:Wed, 08 Feb 2017 03:45:50 GMT
etag:W/"7-274e639a"
function-execution-id:azc1zqfb1tq8
server:Google Frontend
status:200
vary:Accept-Encoding
x-cloud-trace-context:70e08d634a9644c32530326de0471a64;o=1
x-cloud-trace-context:70e08d634a9644c32530326de0471a64
x-powered-by:Express

我本来希望在响应标头中看到 Access-Control-Allow-Origin 标头以表明它允许 * 但我绝对没有看到它。

疯狂的是,当我查看 Network 项目并单击 Response 时,我得到:

Testing

这表明所有事情都是平等的,它实际上运行了!

如果之前已经回答过这个问题,我深表歉意,但我已经搜索了许多不同的关键字,但似乎没有任何东西可以解决我的问题。我认为用新的眼光看待这个问题(以及一些体面的专业知识)会有所帮助。

提前致谢!

4

3 回答 3

29

您的前台 (HTTP) Google Cloud Function 需要在对 AJAX 客户端请求的响应中设置适当的 CORS 标头。HTTP 函数的请求和响应参数具有与相应的 ExpressJS 对象等效的属性,可用于设置 CORS 标头并根据需要响应预检请求。

例如:

exports.Authenticate = function Authenticate (req, res) {
    //set JSON content type and CORS headers for the response
    res.header('Content-Type','application/json');
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Content-Type');

    //respond to CORS preflight requests
    if (req.method == 'OPTIONS') {
        res.status(204).send('');
    }

    //continue function ...

};

应该修改上面的标题和逻辑以反映您的服务的特定需求,但希望能帮助您入门。

于 2017-02-19T04:09:06.563 回答
9

您也可以cors按照 Google 的建议使用该软件包来解决此问题。事实上,他们也在自己的示例代码中使用了这一点。检查这个例子。这是代码 -

const cors = require('cors')({
    origin: true,
});

//Your code here

//Use the following function instead of just res.send. return keyword is not compulsory here
return cors(req, res, () => {
    res.send();
});
于 2018-03-14T06:24:12.263 回答
1

如果您仍然对答案感兴趣,我实际上写了一篇关于如何使用 Express 中间件处理该问题的博客文章:https://mhaligowski.github.io/blog/2017/03/10/cors-in-cloud-functions。 .html _

于 2017-03-11T04:58:18.453 回答