Ошибка Google API, но все еще работает

Question

Ошибка Google API, но все еще работает

Я получаю эту консольную ошибку на моем локальном хосте при подключении к Google Drive API, но средство выбора, которое я настроил в моем скрипте, успешно отображает содержимое моего диска:

Не удалось выполнить "postMessage" в "DOMWindow": предоставленный целевой источник (" https://docs.google.com/") не соответствует источнику окна получателя (" http://localhost:8000/").
При загрузке ' https://docs.google.com/picker?protocol=gadgets&origin=http%3A%2F%2Flocalho2photos%22)) недопустимый заголовок "X-Frame-Options" &rpctoken=yxxydsx40r21&rpcService=2dngvfb: "ALLOW-FROM http://localhost:8000/" не является признанной директивой. Заголовок будет игнорироваться.

Я игнорирую это или это создаст мне проблемы в будущем?

34

javascript google-api google-drive-api google-drive-sdk google-picker

Источник

user4167140 15 апр '15 в 18:33

4 ответа

Другие вопросы по тегам javascript google-api google-drive-api google-drive-sdk google-picker

user10445017 26 фев '21 в 17:16 2021-02-26 17:16 · Answer 1 · 2021-02-26 17:16

Это ошибка

https://issuetracker.google.com/issues/177046274

Кажется, есть несколько обходных путей для людей, использующих его как часть надстройки Apps Script, со ссылкой на этот вопрос стека:

Ошибка неверного значения происхождения в Google Picker API

Хотя это не работает для официального краткого руководства с использованием JavaScript.

Я тестировал это с Chrome и Firefox, и оба дали одинаковые результаты.

Если вас это беспокоит, обязательно отметьте проблему, указанную выше.

user3586145 05 окт '19 в 15:24 2019-10-05 15:24 · Answer 2 · 2019-10-05 15:24

Это проблема CORS при совместном использовании ресурсов Cross Origin. Вам нужно будет добавить CORS на свой сервер, чтобы он устанавливал правильные заголовки. Что такое CORS и как решить

Читайте дальше: Неверный источник с использованием HTTPRequests

1

Источник

user3586145 05 окт '19 в 15:24

user1267141 02 окт '19 в 13:52 2019-10-02 13:52 · Answer 3 · 2019-10-02 13:52

При использовании API Google мне проще настроить виртуальный хост и добавить его в файл хостов ОС. Если вы знаете, как настроить самозаверяющие сертификаты, это также может быть полезно.

Лично настроил все мои проекты с помощью Vagrant и Homestead с включенным флагом SSL. Таким образом я могу использовать URLhttps://project.local/ и браузер не так сильно жалуется на X-Frame-Options

Чтобы включить SSL, поставьте ssl: true под authorize: ~/.ssh/id_rsa.pub в Homestead.yamlфайл, который создается. По умолчанию сертификат не будет доверенным, поэтому вам придется сообщить своей ОС, что вы хотите ему доверять. Боюсь, я не помню, как именно я это сделал в прошлый раз.

user4848006 03 июл '17 в 12:19 2017-07-03 12:19 · Answer 4 · 2017-07-03 12:19

Вы должны контролировать HTTP-заголовки Google, убедитесь, что вы используете правильные параметры X-Frame-Options

-1

Источник

user4848006 03 июл '17 в 12:19