Firebase CORS,将 IP 范围列入白名单

Posted

技术标签:

【中文标题】Firebase CORS,将 IP 范围列入白名单【英文标题】:Firebase CORS, whitelist IP ranges 【发布时间】:2018-01-22 20:05:23 【问题描述】:

我需要将两个 IP 范围列入白名单才能访问我的 Firebase 云功能,如何实现?我很确定这应该是在这里定义它们的一种方式:

const cors = require('cors')(
    origin: true
);

但在 Google 上找不到使用此语法的任何内容

【问题讨论】:

【参考方案1】:

Per the configuration docs for the npm cors package,可以使用数组作为origin的值:

origin: ["http://example1.com", /\.example2\.com$/]

数组中的每个元素都可以是StringRegExp

或者您可以只使用一个 RegExp 作为值:

origin: /example\.com$/

我需要将两个 IP 范围列入白名单

由于origin 选项中指定的值与浏览器发送的Origin 请求标头的值相匹配,如果发送的Origin 值包含IP 地址而不是主机名,则指定IP 地址@ origin 选项中的 987654332@ 应该可以工作。

但是如果在请求中发送的Origin 值包含主机名,那么您需要在Origin 值中指定主机名数组Strings,或者RegExp 他们将全部匹配。

【讨论】:

以上是关于Firebase CORS,将 IP 范围列入白名单的主要内容,如果未能解决你的问题,请参考以下文章

使用 Apache 将 CORS 列入白名单

将 Firebase 动态链接中的网址列入白名单

Firebase 分析网络连接(网址、端口、IP 地址)?

如何使用 Flask CORS 将域列入白名单

Firebase 上的子资源完整性安全标头

Asp.Net Core 允许 CORS 中的 IP 范围