Ошибка CORS - в заголовке ответа отсутствует Access-Control-Allow-Origin (только для испанских IP-адресов)

Question

Вход в Google через OpenID Connect

Для веб-приложения я использую Вход в Google через OpenID Connect .Он хорошо работал для пользователей по всей Европе без каких-либо проблем.

С июля вход с испанских IP-адресов больше невозможен , поскольку он заканчивается ошибкой CORS .

Причина проблемы CORS заключается в том, что после запроса с "Origin" в заголовке запроса заголовок ответа не содержал 'access-control-allow-происхождения .

Запрос о проблеме относится к jwks-uri ("https://www.googleapis.com/oauth2/v3/certs") из документа Google Discovery.

Отсутствует 'контроль доступа-allow-origin ' в заголовке ответа происходит только из запросов от испанских IP-адресов. По всей Европе заголовок ответа содержит' access-control-allow-origin '*.

Отсутствует 'Access-Control-Allow-Origin ' в заголовке ответа можно просмотреть с помощью curl:

curl -v -H "Origin: https://bla.appspot.com" https://www.googleapis.com/oauth2/v3/certs

Правильный ответ за пределами Испании:

...
https://bla.appspot.com
<диапазоны допуска: нет <br>...

Неверный ответ от испанских IP-адресов:

...
<опции x-frame: SAMEORIGIN <br><опции типа x-content-type: nosniff <br><контроль кэша: общедоступный, max-age = 24874, необходимо переоценить, без преобразования <br><возраст: 9060 <br>...

Почему это происходит только с испанскими IP-адресами и как получить требуемый"access-control-allow-origin" в заголовке ответа?

Answer 1

Я открыл дело в службе поддержки Google, которое подтвердило исправление сегодня.

»... Специалист App Engine подтвердил, что проблема была с нашей стороны, и она была исправлена. Можете ли вы проверить и подтвердить это с вашей стороны? ... "

В случае запроса испанских и французских IP-адресов против jwks-uri ("https://www.googleapis.com/oauth2/v3/certs") access-control-allow-origin будет снова доставлено в заголовок ответа.