Google云端硬盘是否有理由不对downloadUrl上提供的文件数据设置Access-Control-Allow-Origin:*。
我有兴趣使用ajax / CORS从Google Drive下载二进制文件。
然而,实现这一目标的唯一方法似乎是通过代理。
答案 0 :(得分:1)
Access-Control-Allow-Credentials: true 因为这将是一个巨大的安全漏洞。
如果您登录Google,您访问过的任何网站都可以从您的Google云端硬盘获取文件。
Access-Control-Allow-Credentials: true或Access-Control-Allow-Credentials: false 你可以问Why is the Access-Control-Allow-Origin header necessary吗?