Firebase上的子资源完整性安全标头_Firebase_Http Headers_Cors_Onesignal_Subresource Integrity

Firebase上的子资源完整性安全标头

firebase cors

Firebase上的子资源完整性安全标头,firebase,http-headers,cors,onesignal,subresource-integrity,Firebase,Http Headers,Cors,Onesignal,Subresource Integrity,SRI-Firebase上的子资源完整性安全功能我想在上实现子资源完整性安全功能火基我的推送通知是OneSignal网站的基本设置，由 CDN，但现在我在处理CORS问题试图通过访问控制允许源站将oneSignal CDN列为白名单头球，但没有起作用有什么建议吗？非常感谢 index.html  <script src="https://cdn.onesignal.com/sdks/OneSignal

SRI-Firebase上的子资源完整性安全功能

我想在上实现子资源完整性安全功能火基
我的推送通知是OneSignal网站的基本设置，由 CDN，但现在我在处理CORS问题
试图通过访问控制允许源站将oneSignal CDN列为白名单头球，但没有起作用

有什么建议吗？非常感谢

index.html

    <!-- OneSignal -->
    <script src="https://cdn.onesignal.com/sdks/OneSignalSDK.js" integrity="sha256-t1LT+Y2Mggg3CziqvOSn//47ekhB3IWvczG5g5pZF5I= sha384-vVrIVOhTb6P+4WMvVY4OhcO9b04Pt1kfcrkiTi3q8b/MG7kRwiNSIuhmKBnlKA3W sha512-zI/26urvS8F5oBQj4MChQbf8jVDP06RucbNYHuTguAxo3h8PXgFlM175kxarwnM9y0wTVjGAXe5JWIHsRMK2kw==" crossorigin="anonymous" async></script>

注意：对于从非嵌入文档的源提供的资源的子资源完整性验证，浏览器还使用跨源资源共享（CORS）检查资源，以确保为资源提供服务的源允许与请求的源共享资源。

您是否尝试将功能设置为公共？但我不知道这是否就是你想要的。

我使用的是spark free plan，而不是问题所在的函数。。。。因此，只有在付费计划下，才能使用这些函数在google域外进行调用。。。你是对的，这是指向解决方案的链接。谢谢

  "headers": [
    {
      "source": "**",
      "headers": [
        {
          "key": "Access-Control-Allow-Origin",
          "value": "https://cdn.onesignal.com/"
        },
        {
          "key": "Vary",
          "value": "Origin"
        }
      ]
    }
 ]