我得到了错误，因为我调用了一个在客户端不存在的函数。例如:

firebase.functions().httpsCallable('makeSureThisStringIsCorrect');

如果您更喜欢使用单个处理程序函数(参考答案)

const applyMiddleware = handler => (req, res) => {
  return cors(req, res, () => {
    return handler(req, res)
  })
}
exports.handler = functions.https.onRequest(applyMiddleware(handler))

在云函数中可以这样设置CORS

response.set('Access-Control-Allow-Origin', '*');

不需要导入cors包

使用谷歌云控制台仪表板的简单解决方案:

转到GCP控制台仪表板:

https://console.cloud.google.com/home/dashboard

进入菜单

“云功能”(“计算”部分)

选择您的云功能，例如“MyFunction”，一个侧菜单应该出现在右侧显示您的访问控制设置 点击“添加成员”，输入“allUsers”，选择角色“云函数调用者” 现在保存它->，您应该在您的云函数列表中看到一个注释“允许未经验证”

现在每个人都可以通过正确的配置访问您的GCP或Firebase项目。(小心)

通过“*”改变true对我来说很有用，所以它看起来是这样的:

const cors = require('cors')({ origin: "*" })

我尝试了这种方法，因为在一般情况下，这是响应头的设置方式:

'Access-Control-Allow-Origin', '*'

请注意，这将允许任何域调用您的端点，因此它是不安全的。

此外，你可以阅读更多关于文档的内容: https://github.com/expressjs/cors

Firebase团队提供了两个示例函数来演示CORS的使用:

具有日期格式的时间服务器 要求认证的HTTPS端点

第二个示例使用与当前使用的cors不同的工作方式。

考虑像这样导入，如示例所示:

const cors = require('cors')({origin: true});

函数的一般形式是这样的

exports.fn = functions.https.onRequest((req, res) => {
    cors(req, res, () => {
        // your function body here - use the provided req and res from cors
    })
});