amp-email "security requirements"的文档规定:
所有响应(如果有效)必须从上方回显原始值和__amp_source_origin值:
Array
(
[sports] => Array
(
[tennis] => tennis
[soccer] => soccer
)
[things] => Array
(
[car] => car
[plane] => plane
[jeans] => jeans
[shirt] => shirt
)
)
如果响应中不包含这些值,则CORS请求失败,从而导致浏览器控制台警告消息。
我正在操场上测试amp-list的使用,我的回复中包含这些标题。但是,数据没有出现,并且在控制台中我收到以下错误:Access-Control-Allow-Origin: https://amp.gmail.dev
AMP-Access-Control-Allow-Source-Origin: amp@gmail.dev
Access-Control-Allow-Source-Origin: AMP-Access-Control-Allow-Source-Origin
请求中提供的Request xhr failed: The amp-access-control-allow-source-origin must be equal to the amp source origin sent in the request.是预期的amp_source_origin。
这是我返回的相关响应标头的副本:
amp@gmail.dev我需要提供一些其他标题吗?
答案 0 :(得分:1)
在Gmail AMP Playground中,CORS的正确标题如下:
Access-Control-Allow-Origin: https://amp.gmail.dev
AMP-Access-Control-Allow-Source-Origin: amp@gmail.dev
Access-Control-Expose-Headers: AMP-Access-Control-Allow-Source-Origin
Gmail的文档最初存在错误,其中错误地使用了Access-Control-Allow-Source-Origin而不是Access-Control-Expose-Headers,但现在已解决。