Firebase 存储和访问控制允许来源

我正在尝试通过 XMLHttpRequest 从 Firebase 存储下载文件,但未在资源上设置 Access-Control-Allow-Origin,因此这是不可能的。有没有办法在存储服务器上设置这个标头?

  (let [xhr (js/XMLHttpRequest.)]
    (.open xhr "GET" url)
    (aset xhr "responseType" "arraybuffer")
    (aset xhr "onload" #(js/console.log "bin" (.-response xhr)))
    (.send xhr)))

铬错误信息:

XMLHttpRequest 无法加载 https://firebasestorage.googleapis.com/[EDITED] 请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问 Origin ' http://localhost:3449 '。

stack overflow Firebase Storage and Access-Control-Allow-Origin
原文答案
author avatar

接受的答案

从此 post on the firebase-talk group/list

为CORS配置数据的最简单方法是使用 gsutil 命令行工具。 gsutil 的安装说明可在 https://cloud.google.com/storage/docs/gsutil_install 上获得。安装 gsutil 并对其进行身份验证后,您可以使用它来配置CORS。

例如,如果您只想从自定义域中允许对象下载,请将此数据放在名为cors.json的文件中(用域替换 "https://example.com" ):

[
  {
    "origin": ["https://example.com"],
    "method": ["GET"],
    "maxAgeSeconds": 3600
  }
]

然后,运行此命令(用存储桶的名称替换 "exampleproject.appspot.com" ):

gsutil cors set cors.json gs://exampleproject.appspot.com

您应该设置。

如果您需要更复杂的CORS配置,请查看 https://cloud.google.com/storage/docs/cross-origin#Configuring-CORS-on-a-Bucket 的文档。

现在,以上也包含在 CORS Configuration 的Firebase文档中


答案:

作者头像

Google Cloud 现在有一个内联编辑器,可以让这个过程变得更简单。无需在本地系统上安装任何东西。

  1. 打开 GCP console 并通过单击顶部导航栏中的 >_ 图标按钮启动云终端会话。
  2. 单击铅笔图标打开编辑器,然后创建 cors.json 文件。
  3. 运行 gsutil cors set cors.json gs://your-bucket

    enter image description here

作者头像

只是想添加到答案。只需在 google 控制台 (console.cloud.google.com/home) 中转到您的项目并选择您的项目。打开终端并创建 cors.json 文件( touch cors.json ),然后按照@frank-van-puffelen 的建议按照答案编辑此文件( vim cors.json

这对我有用。干杯!

作者头像

另一种方法是使用 Google JSON API。第 1 步:获取与 JSON API 一起使用的访问令牌 要获取令牌使用,请转到: https://developers.google.com/oauthplayground/ 然后搜索 JSON API 或存储 选择所需选项,即读取、写入、full_access(勾选需要的选项)按照流程获取访问令牌,有效期为一小时。第 2 步:使用令牌访问 google JSON API 以更新 CORS

样品卷曲:

    curl -X PATCH 
  'https://www.googleapis.com/storage/v1/b/your_bucket_id?fields=cors' 
  -H 'Accept: application/json' 
  -H 'Accept-Encoding: gzip, deflate' 
  -H 'Authorization: Bearer ya29.GltIB3rTqQ2tJgh0cMj1SEa1UgQNJnTMXUjMlMIRGG-mBCbiUO0wqdDuEpnPD6cbkcr1CuLItuhaNCTJYhv2ZKjK7yqyIHNgkCBup-T8Z1B1RiBrCgcgliHOGFDz' 
  -H 'Content-Type: application/json' 
  -H 'Postman-Token: d19f29ed-2e80-4c34-85ee-c46c9058fac0' 
  -H 'cache-control: no-cache' 
  -d '{
  "location": "us",
  "storageClass": "Standard",
  "cors": [
      {
          "maxAgeSeconds": "360000000",
          "method": [
             "GET",
             "HEAD",
             "DELETE"
          ],
          "origin": [
             "*"
          ],
          "responseHeader":[
            "Content-Type"
         ]
      }
  ]
}'
作者头像

我正在开发一个使用 firebase 存储的项目,最终用户需要一种方法来下载他们上传的文件。当用户尝试下载文件时,我遇到了一个 cors 错误,但经过一些研究,我解决了这个问题。这是我的想法:

  1. 下载谷歌云 CLI
  2. 使用 CLI 登录
    3、在项目目录下创建cors.json文件,输入以下代码。

    
    [
    {
    "origin": ["*"],
    "method": ["GET"],
    "maxAgeSeconds": 3600
    }
    ]


4. 使用 Google Cloud CLI 导航到包含 cors.json 的目录
5. 在 CLI 中输入: `gsutil cors set cors.json gs://<app_name>.appspot.com`