Question

我有一个具有下载URL的后端服务，例如example.com/download/{filkey}

每当调用此url时，它将创建google bucket CDN签名的URL。并且example.com/download/{filkey} API的响应中将包含308（永久重定向）状态代码和位置= {Google签名的CDN URL}。这意味着每当我在浏览器中点击example.com/download/{filkey}时，它将被重定向到CDN URL，并且图像将在浏览器中显示，并且按预期运行。

但是，当我尝试在JS代码中调用example.com/download/{filkey}时，会发生问题。它显示没有“ Access-Control-Allow-Origin”标头

  fetch('http://example.com/download/abc_file', {
      method: 'GET',
      mode : 'cors', 
      headers: {
         'Authorization' : 'Bearer <Token>' // Token  to validate user at backend   
      },
    })
    .then(res => {
        console.log('Work Done');
        console.log(res);
        console.log('');
        console.log(res,res.body,res.headers.get('location'),'content.res')})
    .catch(err => {
        console.log('Error');
        console.log(err);
        console.log('');
        console.log(err,'content.res.err');});

我还为我的Google存储桶更新了CORS政策。但是仍然没有运气这是我目前针对Google Bucket的CORS政策

[{"maxAgeSeconds": 3600, "method": ["GET", "OPTIONS", "HEAD", "PATCH", "PUT", "POST"], "origin": ["*"], "responseHeader": ["*"]}]

长期以来，我一直困扰着这个问题。我通过在请求/响应中添加/删除标题尝试了许多不同的方法。当我在JS请求中添加 mode：no-cors 时，它可以工作。但是，我不能这样做，因为后端服务需要用户令牌。

预先感谢

Answer 1

您需要在后端服务的预检响应中包括Access-Control-Allow-Origin标头，而不仅仅是Google Cloud Storage的响应。

GCP存储区CDN

1 个答案: