-1

我有一个具有下载 URL 的后端服务,比如说 example.com/download/{filkey}

每当调用此 URL 时,它都会创建 Google 存储桶 CDN 签名 URL。并且 example.com/download/{filkey} API 的响应将在其响应中包含 308(永久重定向)状态代码和 location = {Google signed CDN URL}。这意味着每当我在浏览器中点击 example.com/download/{filkey} 时,它将被重定向到 CDN URL,并且图像将显示在浏览器中并按预期工作。

但是,当我尝试在 JS 代码中调用 example.com/download/{filkey} 时会出现问题。它告诉我没有“Access-Control-Allow-Origin”标头存在

  fetch('http://example.com/download/abc_file', {
      method: 'GET',
      mode : 'cors', 
      headers: {
         'Authorization' : 'Bearer <Token>' // Token  to validate user at backend   
      },
    })
    .then(res => {
        console.log('Work Done');
        console.log(res);
        console.log('');
        console.log(res,res.body,res.headers.get('location'),'content.res')})
    .catch(err => {
        console.log('Error');
        console.log(err);
        console.log('');
        console.log(err,'content.res.err');});

在此处输入图像描述

我还更新了我的谷歌存储桶的 CORS 政策。但仍然没有运气这是我目前对谷歌存储桶的 CORS 政策

[{"maxAgeSeconds": 3600, "method": ["GET", "OPTIONS", "HEAD", "PATCH", "PUT", "POST"], "origin": ["*"], "responseHeader": ["*"]}]

在此处输入图像描述

我从很长的日子里就被这个问题困住了。通过在我的请求/响应中添加/删除标题,我尝试了很多不同的方法。当我在我的 JS 请求中添加mode : no-cors时它可以工作。但是,我不能这样做,因为后端服务需要用户令牌。

提前致谢

4

1 回答 1

0

您需要在来自后端服务的预检响应中包含一个 Access-Control-Allow-Origin 标头,而不仅仅是来自 Google Cloud Storage 的响应。

于 2020-11-03T20:10:03.503 回答