Javascript 如何使用CORS设置GCP应用程序引擎实例？

我已经设置了两个不同的GCP应用程序引擎应用程序。一个是带有以下app.yaml的express服务器（我们称之为foo）：

runtime: nodejs10
handlers:
- url: /tasks
  static_dir: /tasks
  http_headers:
    Access-Control-Allow-Origin: https://bar.appspot.com/
  secure: always

从我的酒吧应用程序中，我正在尝试执行提取呼叫：

const response = await fetch('https://foo.appspot.com/tasks');

但是，每次我尝试此操作时，Chrome都会用“已被CORS策略阻止：请求的资源上不存在“访问控制允许来源”标题来阻止我的请求。错误。我还尝试过用“*”替换http_头中的URL，但没有效果。为什么会这样？我错过了什么

编辑：在进一步挖掘之后，我发现从foo返回的头文件根本不包括accesscontrolalloworigin头文件

---

编辑2：我最终通过使用npm cors包绕过了这个问题：

最终通过使用cors包绕过了这个问题：。祝你们好运

最终通过使用cors包绕过了这一点：。祝你们好运

截至2020年5月，我遇到了同样的问题，css文件被浏览器上的CORS策略阻止，由谷歌云存储服务

如本Gcloud wiki页面所述：

通过在G存储桶上设置CORS，它对我起了作用

---

而且不需要app.yaml中的

处理程序

东西配置，而且我也不是yaml的粉丝。顺便说一句。

截至2020年5月，我也遇到了同样的问题，css文件被浏览器上的CORS策略阻止，由谷歌云存储服务

如本Gcloud wiki页面所述：

通过在G存储桶上设置CORS，它对我起了作用

---

而且不需要app.yaml中的

处理程序

东西配置，而且我也不是yaml的忠实粉丝。顺便说一句。

为了调试，您是否尝试过使用通配符来允许访问所有人<代码>访问控制允许源代码：我应该指定它！是的，我尝试了访问控制允许源代码：'*'（它不喜欢没有引号的代码），但没有效果。编辑我的原始问题！谢谢为了调试，您是否尝试使用通配符来允许访问所有人<代码>访问控制允许源代码：我应该指定它！是的，我尝试了访问控制允许源代码：'*'（它不喜欢没有引号的代码），但没有效果。编辑我的原始问题！谢谢