如何在AppEngine中为我的REST API启用单个网站的CORS
[英]How to enable CORS for a single website for my REST API in AppEngine
问题描述
我在灵活的环境中在Appengine中拥有一个API。 它不支持CORS。 我相信是因为默认情况下它不支持
After ESP 1.0 is released on January 2, 2017, all Flexible Environment API deployments will feature the new version of ESP and will automatically disallow CORS requests by default. App Engine applications are automatically redeployed every 7 days, so sometime in the 7 days following the release of ESP 1.0, your app will be restarted with the latest version and will automatically be protected from unintended cross origin sharing.
If you are using Flexible Environments and would like to continue to allow CORS requests, you must add the "x-google-endpoints" snippet above to your API configuration (aka OpenAPI specification aka Swagger file). If you are relying on CORS, we recommend that you add the snippet as soon as possible and redeploy your service using the following command to avoid service interruption. Then you will not see changed behavior when the new version of ESP rolls out.
该页面告诉我设置allowCors = True并在我的后端代码中实现支持(这是否意味着我的main.go?) https://cloud.google.com/endpoints/docs/openapi/openapi-extensions
该页面告诉我在ESP中添加一些代码,但是我不确定它的含义-在我的openapi swagger文件中? https://cloud.google.com/endpoints/docs/openapi/specify-proxy-startup-options#adding_cors_support_to_esp
此页面https://enable-cors.org/server_appengine.html告诉我将这段代码添加到main.go中,但这意味着什么?
func doGet(w http.ResponseWriter, r *http.Request) {
w.Header().Add("Access-Control-Allow-Origin", "*")
w.Header().Add("Content-Type", "text/csv")
fmt.Fprintf(w, csvData)
}
我正在努力寻找直接的步骤,以在我的AppEngine API上为一个网站启用CORS支持。 有人可以支持吗?
谢谢 :)
1 个解决方案
解决方案1
0 已采纳 2019-09-05 08:18:25
实现此目的最直接的方法是在OpenAPI文档的顶层添加x-google-extension :
swagger: "2.0"
host: "my-cool-api.endpoints.my-project-id.cloud.goog"
x-google-endpoints:
- name: "my-cool-api.endpoints.my-project-id.cloud.goog"
allowCors: True
在您找到的第一个链接中有关于此的更多信息。
关于您的问题:
此页面https://enable-cors.org/server_appengine.html告诉我将这段代码添加到main.go中,但这意味着什么?
func doGet(w http.ResponseWriter, r *http.Request) {
w.Header().Add("Access-Control-Allow-Origin", "*")
w.Header().Add("Content-Type", "text/csv")
fmt.Fprintf(w, csvData)
}
该段代码将在接收到GET请求时添加CORS标头。
编辑:
需要澄清的是,在Cloud Endpoints中启用CORS仅会允许请求到达您的后端,但是您必须处理后端代码中的访问限制。
由于您希望将CORS限制为仅一个网页,因此代码如下所示:
func doGet(w http.ResponseWriter, r *http.Request) {
w.Header().Add("Access-Control-Allow-Origin", "https://www.example.com")
w.Header().Add("Content-Type", "text/csv")
fmt.Fprintf(w, csvData)
}
在此示例中,仅允许使用网站https://www.example.com 。
当我的API位于主网站的子域中时,是否需要启用CORS?
[英]Do I need to enable CORS when my API is on a subdomain of my main website?
如何在 Telerik Reporting CORS REST 服务中启用 SSL
[英]How to enable SSL in Telerik Reporting CORS REST Service
如何在我的Web应用程序中实现REST。我想为我的网站制作一个休息API?
[英]How to implement REST in my Web Application. I want to make a rest API for my website?
如何将 CORS header 添加到我的 REST ZDB974238714CA8DE634A7CE1D083A1 如果没有域?
[英]How to add CORS header to my REST API if I dont have a domain?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在我的 wordpress 网站上启用 REST API?
ColdFusion REST API 启用 CORS
当我的API位于主网站的子域中时,是否需要启用CORS?
CORS 网站在 https 上调用 REST API 时出现问题
如何使用CORS保护REST API?
如何为对我的API的每个REST调用启用日志记录?
节点快递网站与 REST 身份验证 API - CORS 问题
如何在 Telerik Reporting CORS REST 服务中启用 SSL
如何在我的Web应用程序中实现REST。我想为我的网站制作一个休息API?
如何将 CORS header 添加到我的 REST ZDB974238714CA8DE634A7CE1D083A1 如果没有域?
相关标签