我有一个谷歌云函数,我想允许从某个位置向它发出请求。当您拥有自己的域时,这对于 cors 来说是直截了当的。
我的问题是,我可以只允许来自我的存储桶(storage.googleapis.com/my-bucket(的请求吗?子目录在 cors 中不受支持,但我很好奇是否有办法仍然限制访问,因为它们都在谷歌云中。
我尝试使用 cors 来完成此操作,但来自浏览器的请求仅包含源 (storage.googleapis.com(,而不是路径。这是不安全的,因为谷歌存储中的其他静态站点是允许的。
我最终在我的谷歌云函数中有一个路由返回存储桶静态站点。所以现在静态站点和函数在同一个域中。
如果您想将它们保留在单独的域中,Braulio 的评论给出了答案!
谢谢!