Google cloud platform 允许SPA和REST API之间通过IAP进行通信_Google Cloud Platform_Google Kubernetes Engine_Identity Aware Proxy_Google Cloud Identity Aware Proxy

Google cloud platform 允许SPA和REST API之间通过IAP进行通信

google-cloud-platform

Google cloud platform 允许SPA和REST API之间通过IAP进行通信,google-cloud-platform,google-kubernetes-engine,identity-aware-proxy,google-cloud-identity-aware-proxy,Google Cloud Platform,Google Kubernetes Engine,Identity Aware Proxy,Google Cloud Identity Aware Proxy,目前在GKEmy app frontend和my app backend上有两个部署，都是通过入口访问并受IAP保护的我的应用程序后端也启用了CORS。当托管在my app.com的my app.com向托管在api.my app.com的my app backend发出请求时，由于CORS错误而被阻止：跨源资源共享错误：MissingAllowOriginHeader。我正在寻找一种解决方案，它可以将我的应用程序前端和我的应用程序后端保留在不同的主机上，并且不涉及代码更改同样的设置也适用于C

目前在GKE

my app frontend

和

my app backend

上有两个部署，都是通过入口访问并受IAP保护的<代码>我的应用程序后端也启用了CORS。当托管在

my app.com

的

my app.com

向托管在

api.my app.com

的

my app backend

发出请求时，由于CORS错误而被阻止：

跨源资源共享错误：MissingAllowOriginHeader

。我正在寻找一种解决方案，它可以将

我的应用程序前端

和

我的应用程序后端

保留在不同的主机上，并且不涉及代码更改

同样的设置也适用于Cloudflare Access，因为您可以将

my app.com

和

api.my app.com

添加为受信任的源，它将向响应添加

Access control allow origin

头，但我希望将其保留在CGP生态系统中

预期结果：

我的应用程序后端

应该能够在托管于不同域时向

我的应用程序前端

发出HTTP请求（

我的应用程序后端

->和

我的应用程序前端

我的应用程序.com

）并且不应涉及在

my app backend

上检查/添加标题的代码更改

到目前为止，我所尝试的：

在
```
my app backend
```
设置中启用HTTP选项，以便飞行前请求不需要验证头
在Auth 2.0客户端ID设置中添加了
```
my app.com
```
和
```
api.my app.com
```
作为授权JavaScript源代码
在同一个域上托管了两个部署
```
我的应用程序后端
```
->
```
我的应用程序com/api
```
和
```
我的应用程序前端
```
->
```
我的应用程序com
```
，这种方法很有效，但这不是我想要的，因为我想将它们保留在不同的域上

你有没有碰巧看到过这个？这是关于GCP IAP和CORS的。@DawidKruk谢谢，我已经看到了这些文档，它似乎没有解决我的问题的方法。在这一点上，它看起来像是GCP方面的问题。我建议您在Google issue Tracker上提交一份问题报告。这里有一个链接：