Каков правильный заголовок ответа AMP-Access-Control-Allow-Source-Origin для AMP Email Playground?

Question

Каков правильный заголовок ответа AMP-Access-Control-Allow-Source-Origin для AMP Email Playground?

В документации к amp-mail "Требования безопасности" говорится:

Все ответы должны отражать значения источника и __amp_source_origin сверху, если они действительны:

Access-Control-Allow-Origin: https://amp.gmail.dev
AMP-Access-Control-Allow-Source-Origin: amp@gmail.dev
Access-Control-Allow-Source-Origin: AMP-Access-Control-Allow-Source-Origin

Если ответ не содержит этих значений, запрос CORS завершится неудачно, что приведет к появлению предупреждающего сообщения консоли браузера.

Я тестирую использование amp-list на игровой площадке, и мой ответ содержит эти заголовки. Однако данные не отображаются, и в консоли я получаю следующую ошибку: Request xhr failed: The amp-access-control-allow-source-origin must be equal to the amp source origin sent in the request. amp_source_origin предусмотрено в запросе amp@gmail.dev как и ожидалось.

Вот копия соответствующих заголовков ответа, которые я возвращаю:

Access-Control-Allow-Origin: https://amp.gmail.dev
Access-Control-Allow-Source-Origin: AMP-Access-Control-Allow-Source-Origin
Amp-Access-Control-Allow-Source-Origin: amp@gmail.dev

Есть ли какой-то дополнительный заголовок, который мне нужно предоставить?

3

cors amp-html amp-email

Источник

user6334698 14 май '19 в 19:37

1 ответ

Решение

Другие вопросы по тегам cors amp-html amp-email

user2676845 15 май '19 в 00:04 2019-05-15 00:04 · Accepted Answer · 2019-05-15 00:04

Правильные заголовки для CORS в Gmail AMP Playground:

Access-Control-Allow-Origin: https://amp.gmail.dev
AMP-Access-Control-Allow-Source-Origin: amp@gmail.dev
Access-Control-Expose-Headers: AMP-Access-Control-Allow-Source-Origin

Изначально в документации Gmail была ошибка, в которой Access-Control-Allow-Source-Origin был неправильно использован вместо Access-Control-Expose-Headers, но это сейчас исправлено.