Мы создаем возобновляемый URL-адрес для загрузки через облачный JSON API из нашего приложения App Engine, которое используется как на мобильных устройствах, так и в веб-приложении. В веб-приложении, используя XmlHttpRequest для загрузки файла с возобновляемым URL-адресом, мы получаем следующую ошибку:
XMLHttpRequest не может загрузить https://www.googleapis.com/upload/storage/v1beta2/b/... Нет заголовка "Access-Control-Allow-Origin" на запрошенном ресурсе. Origin 'https://ourapp.appspot.com', следовательно, не допускается.
В инструментах разработчика Chrome в сетевом журнале отображается первый запрос OPTIONS с соответствующим заголовком запроса "Origin" и заголовком ответа "Access-Control-Allow-Origin", но следующий запрос PUT не работает, как упоминалось.
Корс xml на нашем ковше выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<CorsConfig>
<Cors>
<Origins>
<Origin>*</Origin>
</Origins>
<Methods>
<Method>PUT</Method>
<Method>GET</Method>
<Method>POST</Method>
<Method>HEAD</Method>
<Method>DELETE</Method>
<Method>OPTIONS</Method>
</Methods>
<ResponseHeaders>
<ResponseHeader>*</ResponseHeader>
</ResponseHeaders>
<MaxAgeSec>1800</MaxAgeSec>
</Cors>
</CorsConfig>
Любые предложения приветствуются.
Спасибо.