除非我指定* any,否则所有的请求都将返回,因此Azure CORS设置似乎根本不起作用
"has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status."
我已经添加了我的生产环境+开发环境前端的CORS http + https变体。我还在web.config中添加了它们。
<add name="Access-Control-Allow-Origin" value="https://LINK"/>
<add name="Access-Control-Allow-Origin" value="https://LINK/"/>
它变得极其不可预测和不可靠。该应用程序配置为允许所有来源:
app.options('/', function(req, res) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', '*');
res.setHeader('Access-Control-Allow-Headers', '*');
res.end();
});
因此它将发送预检数据。天蓝色CORS不会发送任何飞行前数据吗?我最好只在任何地方设置*,然后自己通过API管理事情吗? Azure是否仍将不覆盖该配置?我是否无法管理CORS?
最佳答案
是的,绝对可以通过在Azure门户中设置CORS标头或通过在您的应用中添加CORS标头来实现。
这是您可以从天蓝色门户设置它的方法。
导航到Azure门户
导航到您创建的应用程序服务。
在应用程序中单击CORS。
在空白的“允许的来源”文本框中输入URL。
单击保存。