為 Endpoints 啟用 CORS 支援
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
CORS (跨來源資源共享) 是一種標準機制,可讓您在網頁中執行 XMLHttpRequest (XHR) 呼叫,以便與不同來源的資源進行互動。如果沒有 CORS,所有瀏覽器強制執行的同源政策都會禁止跨源要求。如需更多關於 CORS 的背景資訊,請參閱 Mozilla Developer Network (MDN) 參考說明文件。
CORS 標準規定網路用戶端必須發出 CORS 預檢 OPTIONS,以判斷要求的網路伺服器是否支援 CORS。如果網路伺服器支援 CORS 要求,就會使用適當的 CORS 回應標頭處理 OPTIONS 要求。
在後端應用程式中處理 CORS
如果後端支援 CORS,您可以設定 ESP 或 ESPv2,將 CORS 要求傳遞至後端。您可以在 API 的 OpenAPI 規格中啟用傳遞功能,如下所示:
swagger: "2.0"
host: "my-cool-api.endpoints.my-project-id.cloud.goog"
x-google-endpoints:
- name: "my-cool-api.endpoints.my-project-id.cloud.goog"
allowCors: True
使用 ESP 或 ESPv2 處理 CORS
如果後端不支援 CORS,您可以指定 CORS 啟動標記,將 ESP 或 ESPv2 設為處理 CORS 要求。在這種做法中,CORS 預檢要求不會傳送至後端應用程式。此外,ESP 或 ESPv2 會在適當情況下,將已設定的 CORS 標頭附加至後端服務的回應。
下列 CORS 啟動選項適用於 ESP 和 ESPv2
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-11 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-11 (世界標準時間)。"],[],[],null,[]]
