为我的项目对象启用 Google 存储签名 URL 上的 CORS

Posted 2023-03-04

【中文标题】为我的项目对象启用 Google 存储签名 URL 上的 CORS

【英文标题】：Enable CORS on Google Storage Signed URL for my item object

【发布时间】：2019-01-28 19:18:56

【问题描述】：

我在 Google Cloud Storage 上的存储桶中启用了 CORS；现在我为任何来源和方法添加了一个通配符 (*)，但仍然收到“Origin 'https://my-app.net' is not allowed access”。

在简历中，我的存储桶中的所有对象都不是公开的，但我的服务器使用 c# Google Cloud 库向客户端返回一个签名的 URL，客户端使用 $http.get 以节省服务器带宽和内存。

如果我将 window.open 与签名的 URL 一起使用，一切正常（*用户需要允许弹出）但如果我将 $HTTP.get of angularjs 与来自浏览器的签名 URL，尽管在我的存储桶上启用了 CORS，但我收到了 CORS 错误

我确实在与签名 URL 相关的 Google 文档中看到了这一点：

如果请求的范围是子资源，例如 ?cors，请将此子资源（包括问号）添加到字符串的末尾。

请务必按字面意思复制 HTTP 请求路径：也就是说，您应该 在您输入的字符串中包含所有 URL 编码（百分号） 创建。此外，请确保您仅包含查询字符串参数 指定子资源（例如 cors）。你不应该包括 查询字符串参数，例如 ?prefix、?max-keys、?marker 和 ?分隔符。

这是启用带有签名网址的 CORS 的某种设置吗？我可以使用 c# Google Cloud Storage 库来实现这一点吗？

【参考方案1】：

好的，我找到了为什么它不起作用。

首先，我建议任何对 CORS 有问题的人用一个简单的项目对其进行测试。我做了一个简单的 Angular 6 项目，我能够使用“http.get”下载我的 PDF。

这就是我们遇到的问题；我们目前有一个拦截器服务，它为所有请求附加一个“授权”标头。

我对任何包含“storage.googleapis”的请求做了一个例外处理，以不包含“授权”标头。现在一切正常，与签名的 URL 无关，签名的 URL 很好。