我对 Google Cloud Functions 中的 CORS 及其用法和语法有疑问。
这是我在云函数中的一些工作代码:
import {onRequest} from "firebase-functions/v2/https";
import * as admin from "firebase-admin";
import {Reference} from "firebase-admin/database";
import {DataSnapshot} from "firebase-admin/database";
.....
exports.myCloudFunction = onRequest({cors: ["*"]}, (req, res) => {
... useful funtion code, but irrelevant for the question ...
}); /* End of myCloudFuntion */
虽然它在功能上有效,但我感觉我在安全方面做得不太好。
事实上,我希望上面的函数只能从我的网站调用,而不能从其他地方调用。
我的网站是:https://example.mygreatsite.net
我应该如何更改函数(myCloudFuntion)中的代码才能达到该目标?
是的,事实上,出于安全考虑,您目前允许来自任何地方的请求
cors:["*"]
这对于测试目的来说是可以的,但缺乏安全性。 例如,要仅允许来自您网站的呼叫,请将 * 替换为您的网址
cors:["https://example.mygreatsite.net"]