Google Cloud Run - 如何设置“Access-Control-Allow-Origin”标头？

Question

我正在 Google Cloud Run 上设置我的第一个应用程序，现在想将服务器连接到我的网站。 但是我遇到了 CORS 问题。

我尝试使用flask_cors 在我的代码中修复它。 我可以在来自 localhost 的请求中看到它们确实包含 CORS 标头，但它没有来自 Cloud Run。

from flask import Flask
from flask_cors import CORS

app = Flask(__name__)
CORS(app, resources={r"/*": {"origins": "*"}})

我还尝试在幕后使用的存储桶上设置 CORS。 使用了以下代码

gsutil cors set cors-json-file.json gs://

链接： https : //cloud.google.com/storage/docs/configuring-cors

我希望在某处找到有关如何在 Cloud Run 上设置 CORS 的说明，但找不到任何说明。 我尝试让我的容器/API 支持 CORS，但是当我将它推送到 Cloud Run 时，它“消失了”。

帮助将不胜感激！

Answer 1

我已经像你描述的那样编辑了 Cloud Run python 示例

import os
from flask import Flask
from flask_cors import CORS

app = Flask(__name__)
CORS(app, resources={r"/*": {"origins": "*"}})

@app.route('/')
def hello_world():
    return 'Hello, world!\n'

if __name__ == "__main__":
    app.run(debug=True,host='0.0.0.0',port=int(os.environ.get('PORT', 8080)))

我能够在 Cloud Run 上本地和远程获取access-control-allow-origin: *标头。

docker run --rm -i -e PORT=8080 -p 8080:8080 gcr.io/ahmetb-samples-playground/run/cors-test

$ curl -v http://localhost:8080
< HTTP/1.1 200 OK
< Server: gunicorn/19.9.0
< Date: Mon, 22 Apr 2019 18:23:06 GMT
< Connection: keep-alive
< Content-Type: text/html; charset=utf-8
< Content-Length: 14
< Access-Control-Allow-Origin: *

云跑：

$ curl -v https://cors-test-dpyb4duzqq-uc.a.run.app
< HTTP/2 200
< content-type: text/html; charset=utf-8
< access-control-allow-origin: *
< x-cloud-trace-context: 8503b029795fdc57bbc4267961806847;o=1
< date: Mon, 22 Apr 2019 18:23:30 GMT
< server: Google Frontend
< content-length: 14

这两个响应都带有在您的应用程序中设置的access-control-allow-origin标头。 Cloud Run 不会剥离此标头。

我不确定 GCS CORS 权限如何/为什么与此问题相关。 如果您想直接从 GCS Buckets 为网站提供服务，请阅读在 GCS 上托管静态网站。

如果您只是将请求从 Cloud Run 代理到 GCS，是的，它可能会从 GCS 响应继承 CORS 标头。 我建议您检查这些标题。