使用谷歌云控制台仪表板的简单解决方案:

转到GCP控制台仪表板:

https://console.cloud.google.com/home/dashboard

进入菜单

“云功能”(“计算”部分)

选择您的云功能，例如“MyFunction”，一个侧菜单应该出现在右侧显示您的访问控制设置 点击“添加成员”，输入“allUsers”，选择角色“云函数调用者” 现在保存它->，您应该在您的云函数列表中看到一个注释“允许未经验证”

现在每个人都可以通过正确的配置访问您的GCP或Firebase项目。(小心)

在https上使用cors。onRequest与Typescript像这样:

import * as cors from 'cors';
const corsHandler = cors({origin: true});

export const pingFunctionWithCorsAllowed = functions.https.onRequest((request, response) => {
  corsHandler(request, response, () => {
    response.send(`Ping from Firebase (with CORS handling)! ${new Date().toISOString()}`);
  });
});

从源

通过“*”改变true对我来说很有用，所以它看起来是这样的:

const cors = require('cors')({ origin: "*" })

我尝试了这种方法，因为在一般情况下，这是响应头的设置方式:

'Access-Control-Allow-Origin', '*'

请注意，这将允许任何域调用您的端点，因此它是不安全的。

此外，你可以阅读更多关于文档的内容: https://github.com/expressjs/cors

我已经试了很长时间了。

当我做出这个改变时，它终于起作用了。

app.get('/create-customer', (req, res) => {
  return cors()(req, res, () => {
    ... your code ...

最大的区别是我使用了cors()(req, res…而不是直接cors(req, res…

它现在工作得很完美。

只有这种方式对我有效，因为我在我的请求中有授权:

exports.hello = functions.https.onRequest((request, response) => {
response.set('Access-Control-Allow-Origin', '*');
response.set('Access-Control-Allow-Credentials', 'true'); // vital
if (request.method === 'OPTIONS') {
    // Send response to OPTIONS requests
    response.set('Access-Control-Allow-Methods', 'GET');
    response.set('Access-Control-Allow-Headers', 'Content-Type');
    response.set('Access-Control-Max-Age', '3600');
    response.status(204).send('');
} else {
    const params = request.body;
    const html = 'some html';
    response.send(html)
} )};

在云函数中可以这样设置CORS

response.set('Access-Control-Allow-Origin', '*');

不需要导入cors包