my-app-frontend目前在 GKE和上有两个部署my-app-backend,都通过入口访问并受 IAP 保护。my-app-backend还启用了 CORS。当my-app-frontend托管在向托管在my-app.com发出请求时,由于 CORS 错误而被阻止:. 我正在寻找一种解决方案,该解决方案将保留在不同的主机上,并且不涉及代码更改。my-app-backendapi.my-app.comCross-Origin Resource Sharing error: MissingAllowOriginHeadermy-app-frontendmy-app-backend
相同的设置适用于 Cloudflare Access,因为您可以添加my-app.com和api.my-app.com作为受信任的来源,它会access-control-allow-origin在响应中添加标头,但我想将其保留在 CGP 生态系统中。
预期结果:
my-app-backend应该能够my-app-frontend在托管在不同域(my-app-backend->api.my-app.com和my-app-frontend-> my-app.com)上时发出 HTTP 请求,并且不应该涉及代码更改以检查/添加标头my-app-backend。
到目前为止我已经尝试过:
- 在设置中启用了 HTTP 选项,
my-app-backend以便预检请求不需要 auth 标头。 - 在 Auth 2.0 客户端 ID 设置中添加
my-app.com并api.my-app.com作为授权的 JavaScript 来源。 - 在同一个域
my-app-backend->my-app.com/api和my-app-frontend->上托管两个部署my-app.com,这种方法有效,但这不是我想要的,因为我想将它们保留在不同的域中。