我正在使用Google Cloud Storage托管Web应用程序的静态资产。我的存储桶已配置为使“ allUsers”具有“存储对象查看器”。我正在使用Flask框架在Heroku上提供应用程序。
某些用户无法呈现这些资产。实际上,他们无法解析Google云存储主机名。在生产中,Flask将静态文件请求重定向到“ https://storage.googleapis.com/my-bucket/file-name”。我已经验证了该网址是否有效,并且我已经注销了所有Google服务并重置了Chrome缓存...并且仍然有效。
我至少有一个用户,尽管该用户在查看页面时没有看到任何静态资产。实际上,他们甚至无法解析主机名“ storage.googleapis.com”。他们可以成功ping“ googleapis.com”,但不能ping通“ storage.googleapis.com”,这对我来说完全是个谜。
我有几个用户可以看到这些静态资产,但无法完成其付款方式更新(该方式使用了我的付款处理器提供的托管插件)。此过程在验证卡号后捕获令牌,然后通过表单提交将该令牌过帐。对于有此问题的用户,此表单帖子永远不会发送到我的服务器。就像它被阻止离开浏览器一样。这就是让我进入这个兔子洞的原因,我想知道这两者是否相关。
我不确定是否要进入CORS领域。 Chrome认为“ storage.googleapis.com”是一个单独的来源,因此无法解析吗?与该付款插件的交互是否会触发安全措施,从而阻止从云存储中加载资产?使用多种设备和浏览器,一切都对我有效。我完全被卡住了。