在网站上播放R2存储桶音乐并避免CORS错误并启用206 Partial Content

前言#

最近想在博客加入音乐播放器，发现现有的Meting API对QQ音乐的支持比较弱，而我还是用Apple Music的，这导致我也不好弄个QQ会员之类的，于是我将我的歌单下载下来并放在R2存储桶上面，发现网站使用URL的时候会有CORS错误，之前参考的文章是这篇文章，我是按照那篇文章使用Cloudflare Workers进行反代，并且使用EdgeOne进行国内外分流，发现会有CORS错误，于是为了解决CORS错误有了这篇文章。

为什么有这个错误#

就是因为跨域访问没有加入应该加入的请求头。

Cloudflare Workers修改方案#

我根据这篇文章关于Cloudflare Workers的代码进行了修改，修改内容如下：

1
export default {
2
  async fetch(request, env) {
3
    try {
4
      // 1. === 防盗链 / Allowed Domains ===
5
      const ALLOWED_DOMAINS = (env.ALLOWED_DOMAINS_STR || "")
6
        .split(',')
7
        .map(d => d.trim())
8
        .filter(d => d);
9

10
      const origin = request.headers.get("Origin") || "";
11
      const referer = request.headers.get("Referer") || "";
12

13
      if (ALLOWED_DOMAINS.length > 0) {
14
        const isAllowed = ALLOWED_DOMAINS.some(d =>
15
          origin.startsWith(d) || referer.startsWith(d)
16
        );
17
        if (!isAllowed) {
18
          return new Response("Forbidden: 防盗链已启用", {
19
            status: 403,
20
            headers: { "Access-Control-Allow-Origin": "*" }
21
          });
22
        }
23
      }
24

25
      // 2. === 请求方法检查 ===
26
      if (!["GET", "HEAD"].includes(request.method)) {
27
        return new Response("Method Not Allowed", { status: 405 });
28
      }
29

30
      const url = new URL(request.url);
31
      const objectKey = decodeURIComponent(url.pathname.slice(1));
32

33
      // 3. === 准备基础响应头 (CORS 等) ===
34
      const baseHeaders = new Headers();
35
      baseHeaders.set("Access-Control-Allow-Origin", origin || ALLOWED_DOMAINS[0] || "*");
36
      baseHeaders.set("Access-Control-Allow-Headers", "Range");
37
      baseHeaders.set("Access-Control-Expose-Headers", "Content-Length, Content-Range, ETag");
38
      baseHeaders.set("Accept-Ranges", "bytes");
39
      baseHeaders.set("Cache-Control", "public, max-age=259200, immutable");
40

41
      const rangeHeader = request.headers.get("Range");
42

43
      // ==========================================
44
      // 场景 A: 带有 Range 头的请求 (视频播放/拖动)
45
      // ==========================================
46
      if (rangeHeader) {
47
        // 先获取文件元数据（不读取内容），拿到文件总大小
48
        const objectHead = await env.R2_BUCKET.head(objectKey);
49
        if (!objectHead) {
50
          return new Response("Not Found", { status: 404 });
51
        }
52

53
        const total = objectHead.size;
54
        const match = /^bytes=(\d*)-(\d*)$/.exec(rangeHeader);
55

56
        if (!match) {
57
          return new Response("Range Not Satisfiable", { status: 416 });
58
        }
59

60
        const start = match[1] ? parseInt(match[1]) : 0;
61
        const end = match[2] ? parseInt(match[2]) : total - 1;
62

63
        // 简单的越界检查
64
        if (start >= total || end >= total || start > end) {
65
           baseHeaders.set("Content-Range", `bytes */${total}`);
66
           return new Response("Range Not Satisfiable", { status: 416, headers: baseHeaders });
67
        }
68

69
        // 【关键修复】：告诉 R2 只去取这一段数据，不要把整个文件读入内存
70
        const object = await env.R2_BUCKET.get(objectKey, {
71
          range: { offset: start, length: end - start + 1 },
72
          onlyIf: request.headers // 支持 ETag 验证
73
        });
74

75
        if (!object) {
76
          return new Response("Not Found", { status: 404 });
77
        }
78

79
        // 设置 206 专用头
80
        object.writeHttpMetadata(baseHeaders);
81
        baseHeaders.set("etag", object.httpEtag);
82
        baseHeaders.set("Content-Range", `bytes ${start}-${end}/${total}`);
83
        baseHeaders.set("Content-Length", (end - start + 1).toString());
84

85
        return new Response(object.body, {
86
          status: 206,
87
          headers: baseHeaders
88
        });
89
      }
90

91
      // ==========================================
92
      // 场景 B: 普通请求 (下载完整文件)
93
      // ==========================================
94
      const object = await env.R2_BUCKET.get(objectKey, {
95
        onlyIf: request.headers
96
      });
97

98
      if (!object) {
99
        return new Response("Not Found", { status: 404 });
100
      }
101

102
      object.writeHttpMetadata(baseHeaders);
103
      baseHeaders.set("etag", object.httpEtag);
104

105
      return new Response(object.body, {
106
        headers: baseHeaders
107
      });
108

109
    } catch (err) {
110
      console.error("Worker Error:", err);
111
      return new Response("Internal Server Error\n" + err.message, { status: 500 });
112
    }
113
  }
114
};

由于我本人没有那个能力，也没那个心思去学习前端的知识，所以上面的代码使用Gemini进行修改的，换成这个代码之后就能够正常使用了

EdgeOne 修改方案#

通过规则引擎加入修改 HTTP 节点响应头的方式规避CORS错误

修改类型	响应头名称	响应头值	作用说明
增加	`Access-Control-Allow-Origin`	`*`或你的站点域名	允许所有域名访问
增加	`Access-Control-Allow-Methods`	`GET, HEAD, OPTIONS`	明确告知支持的方法（音频流常用）
增加	`Access-Control-Allow-Headers`	`Range, Authorization, Content-Type`	允许浏览器发送这些请求头
增加	`Access-Control-Expose-Headers`	`Content-Range, Content-Length`	必须：允许播放器读取分片大小，显示总时长
增加	`Access-Control-Max-Age`	`86400`	减少预检请求次数，提升加载速度
增加	`Accept-Ranges`	`bytes`	告知浏览器此链接支持进度条拖动

按如图表设置后可以解决CORS错误并使用206状态

总结#

没啥好总结的，就这样可以通过R2存储桶来让网站播放音乐

音乐

音乐

前言#

为什么有这个错误#

Cloudflare Workers修改方案#

EdgeOne 修改方案#

总结#

文章分享

评论区

音乐

目录