在云函数中使用CORS

问题描述 投票:0回答:1

我对 Google Cloud Functions 中的 CORS 及其用法和语法有疑问。

这是我在云函数中的一些工作代码:

import {onRequest} from "firebase-functions/v2/https";
import * as admin from "firebase-admin";
import {Reference} from "firebase-admin/database";
import {DataSnapshot} from "firebase-admin/database";

.....

exports.myCloudFunction = onRequest({cors: ["*"]}, (req, res) => {
  ... useful funtion code, but irrelevant for the question ...
}); /* End of myCloudFuntion */

虽然它在功能上有效,但我感觉我在安全方面做得不太好。

事实上,我希望上面的函数只能从我的网站调用,而不能从其他地方调用。

我的网站是:https://example.mygreatsite.net

我应该如何更改函数(myCloudFuntion)中的代码才能达到该目标?

typescript google-cloud-functions cors
1个回答
1
投票

是的,事实上,出于安全考虑,您目前允许来自任何地方的请求

cors:["*"]

这对于测试目的来说是可以的,但缺乏安全性。 例如,要仅允许来自您网站的呼叫,请将 * 替换为您的网址

cors:["https://example.mygreatsite.net"]
最新问题
© www.soinside.com 2019 - 2025. All rights reserved.