启用 CORS 后如何让 JavaScript 从任何域加载的应用程序访问所有 Public 资产

How to Let JavaScript Apps Loaded from Any Domain Access All Public Assets When CORS Is Enabled

在我的 Play 应用程序中,我实现了一个默认启用 CORS 的过滤器...但是由于后端也会发送电子邮件给用户(例如密码重置、注册后的用户验证等)并且这些 HTML 电子邮件需要访问一些 public 资产(即图标、徽标等),我想知道如何让任何人访问 /public.

中的所有资产

如果您还没有实现任何身份验证逻辑,那么一切都应该可以公开访问。这取决于电子邮件客户端是否允许在邮件内容中使用外部 http 资源,而 CORS 与它无关。