OHIF Viewer与Google云存储CORS配置问题解决方案

问题背景

在使用OHIF Viewer对接Google云存储(GCP)时，开发者经常会遇到跨域资源共享(CORS)问题。当OHIF Viewer尝试从Google云存储桶加载DICOM图像时，浏览器会阻止请求并显示CORS策略错误，导致图像无法正常显示。

错误现象

典型的错误信息如下：

Access to XMLHttpRequest at 'https://storage.googleapis.com/...' from origin 'https://ohifv3.example.com' has been blocked by CORS policy: Request header field accept is not allowed by Access-Control-Allow-Headers in preflight response.

问题根源

这个问题的本质在于Google云存储桶的CORS配置不完整。虽然开发者可能已经配置了基本的CORS规则，但往往忽略了响应头(Response Header)的权限设置。

解决方案

经过验证，以下Google云存储桶的CORS配置能够完美解决OHIF Viewer的访问问题：

{
    "origin": ["*"],
    "method": ["*"],
    "maxAgeSeconds": 3600,
    "responseHeader": ["*"]
}

配置详解

1. origin: 设置为["*"]允许所有来源的请求，也可以指定具体的域名如["https://ohifv3.example.com"]以提高安全性

2. method: 设置为["*"]允许所有HTTP方法，包括GET、POST等

3. maxAgeSeconds: 设置预检请求(OPTIONS)的缓存时间，3600秒(1小时)是合理值

4. responseHeader: 关键配置项，设置为["*"]允许所有响应头，确保OHIF Viewer所需的各种头信息都能通过

注意事项

1. 修改GCP CORS配置后，可能需要等待几分钟才能生效

2. 在生产环境中，建议将origin设置为具体的域名而非*，以提高安全性

3. 如果使用签名URL访问，确保签名URL的有效期足够长

4. 对于开发环境，可以使用浏览器插件临时绕过CORS限制进行调试，但生产环境必须正确配置CORS

结论

OHIF Viewer与Google云存储的集成问题大多源于CORS配置不当。通过正确配置Google云存储桶的CORS策略，特别是确保responseHeader包含所有必要头信息，可以完美解决图像加载问题。这一解决方案不仅适用于OHIF Viewer，也适用于其他需要从Google云存储加载资源的Web应用场景。