使用IAP设置允许的来源

时间:2018-11-10 00:21:23

标签: google-app-engine

尝试使用CORS向由App Engine托管并受IAP保护的API提出AJAX请求。 我遇到了这个错误: ...已被CORS政策阻止:对预检请求的响应未通过访问控制检查:否“ Access-Control-Allow-Origin”

好,所以我需要以某种方式告诉IAP我正在从中进行AJAX调用的主机。但是如何?我已经尝试过app.yaml,但是我的处理程序是脚本类型。而且,如果我只是尝试以编程方式将标头添加到也不起作用的服务器代码中,则很可能是因为预检请求中不包含授权标头(应该吗?),因此它甚至都不会执行请求处理程序。

0 个答案:

没有答案