这个问题困扰我很久了,累死了。。。
当我的 Web 应用程序调用受 IAP 保护的 API 端点时,我收到以下错误:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
. 有趣的是预检请求和 GET 请求可以工作。
失败的请求是一个 POST content-type: multipart/form-data
(我正在上传一个文件)。我一直认为我的 API 有问题,但我在响应中看到了这个标头:x-goog-iap-generated-response: true
根据文档,这个响应是由 IAP 生成的。
我找不到任何解决这个问题的方法,我修改了我的 IAP 选项:
accessSettings:
corsSettings:
allowHttpOptions: true
它仍然不起作用。我在这里想念什么?