我们最近将一个API应用程序从Azure云服务迁移到Azure网站,而且一些客户端仍在使用我们的传统协议进行身份验证,而不是通常的Authorization: Bearer
HTTP标头)。我们需要长时间支持这种身份验证协议,因为客户端无法立即迁移。在Azure网站(Azure应用服务)中启用Access-Control-Allow-Credentials标头
为了支持饼干在引导到API的横原点AJAX请求时,客户端需要的withCredentials
设置设为true
在XMLHttpRequest的,并且服务器需要与Access-Control-Allow-Credentials
头以及任何CORS请求repond。
我们面临的问题是,Azure网站本身管理CORS,并且使用自己的配置(限于允许的来源列表)来响应,该配置不允许设置此标头。 。因此打破了我们所有Ajax客户端的应用程序!
有没有办法(暂时)在响应中添加此头文件?
谢谢!在Azure托管的ServiceStack应用程序中使用CORS时遇到了很多麻烦。事实证明,从Azure门户移除CORS配置可以解决所有问题。 –
奇怪的是,它应该有一个切换来禁用Azure cors,只需删除所有网站即可禁用它并传递到您的应用。如果列出了任何来源,它似乎会删除您拥有的任何其他CORS标题(包括创建,方法等)。我认为进入一个网站的某种解释会使它成为可能,并且应该提供用于这些其他标题的值。我认为它应该给出一些类似的错误或警告自动删除您的标题太... –