providers - gsutil cors set

Google Drive CORS (1)

¿Hay alguna razón por la cual Google Drive no establece Access-Control-Allow-Origin: * en los datos de archivo disponibles en downloadUrl.
Estoy interesado en descargar archivos binarios de Google Drive usando ajax / CORS.
Sin embargo, la única forma de lograr esto parece ser a través de un proxy.

Con `Access-Control-Allow-Credentials: true`

Porque sería un gran agujero de seguridad.

Cualquier sitio web que visite podría obtener archivos de su Google Drive si hubiera iniciado sesión en Google.

Sin `Access-Control-Allow-Credentials: true` o con `Access-Control-Allow-Credentials: false`

Podría preguntar ¿Por qué es necesario el encabezado Access-Control-Allow-Origin ?

providers - gsutil cors set

Google Drive CORS (1)

Con Access-Control-Allow-Credentials: true

Sin Access-Control-Allow-Credentials: true o con Access-Control-Allow-Credentials: false

Con `Access-Control-Allow-Credentials: true`

Sin `Access-Control-Allow-Credentials: true` o con `Access-Control-Allow-Credentials: false`