我正在尝试使CORS能够将对Cloud Function的请求限制为单个域。我关注了the doc和this post。
这是我的函数的外观:
const cors = require('cors');
exports.main = (req, res) => {
const corsOptions = { origin: 'http://my.domain' };
const corsFn = cors(corsOptions);
corsFn(req, res, () => {
res.status(200).json({"status": "ok"});
})
};
但是,它从未被阻止。我可以从浏览器,邮递员,curl或任何位置调用它,它可以通过。我想念什么?