问题描述
我正在使用 Blazor WebAssembly 构建一个简单的登录页面,并利用 JSInterop 编写 JS 函数以便与 Firebase/Firestore 配合使用。我有一个函数,它使用 Firebase 方法通过简单的自定义表单让用户登录,然后获取 id 令牌和用户 id,然后传递给另一个请求访问 Firestore 的函数。一切都通过 Postman 完美运行,但是当我在我的应用程序中运行此过程时,我被 CORS 错误阻止:
Access to fetch at 'https://firestore.googleapis.com/v1/projects/trailblazor-
5ba6f/databases/(default)/documents/users/JJNlKtvGMcUm7MjfkuJy6WdlMiO2' from origin
'https://localhost:44318' has been blocked by CORS policy: Response to preflight request doesn't pass
access control check: It does not have HTTP ok status.
这是我请求访问 Firestore 中用户数据的代码(传入 id 令牌和用户 id):
async function sendToken(idToken,userId) {
try {
const response = await fetch(`https://firestore.googleapis.com/v1/projects/trailblazor-5ba6f/databases/(default)/documents/users/${userId}`,{
headers: new Headers({
'x-api-key': '**omitted for security**','Authorization': 'Bearer ' + idToken,'Access-Control-Allow-Origin': 'https://localhost:44318','Access-Control-Allow-Credentials': 'true','Access-Control-Allow-Headers': 'Content-Type','Content-Type': 'application/json'
}),mode: 'cors'
});
const receivedResponse = await response.json();
if (receivedResponse != null) {
console.log(receivedResponse);
}
} catch (error) {
return error.message;
}
}
如您所见,我尝试了大量标题,但到目前为止没有任何效果。即使我启用的支持 CORS 的 Chrome 扩展也无济于事。我曾考虑过制作代理服务器,但我不确定这是否有意义。我已经查看了 Firebase 文档,这应该是我访问 Firestore 的方式,就像我说的,Postman 中的一切都完美无缺(当然)。
解决方法
首先,CORS 由服务器管理。在请求中添加一些标头这一事实无济于事。 服务器根据传入请求的域设置适当的标头(如果允许 CORS 请求)。
制作代理服务器是对的。您可以使用 https://cors-anywhere.herokuapp.com/corsdemo,它是前端开发人员发出 CORS 请求的代理服务器。 github 页面是 here