我們最近將一個API應用程序從Azure雲服務遷移到Azure網站,而且一些客戶端仍在使用我們的傳統協議進行身份驗證,而不是通常的Authorization: Bearer
HTTP標頭)。我們需要長時間支持這種身份驗證協議,因爲客戶端無法立即遷移。在Azure網站(Azure應用服務)中啓用Access-Control-Allow-Credentials標頭
爲了支持餅乾在引導到API的橫原點AJAX請求時,客戶端需要的withCredentials
設置設爲true
在XMLHttpRequest的,並且服務器需要與Access-Control-Allow-Credentials
頭以及任何CORS請求repond。
我們面臨的問題是,Azure網站本身管理CORS,並且使用自己的配置(限於允許的來源列表)來響應,該配置不允許設置此標頭。 。因此打破了我們所有Ajax客戶端的應用程序!
有沒有辦法(暫時)在響應中添加此頭文件?
謝謝!在Azure託管的ServiceStack應用程序中使用CORS時遇到了很多麻煩。事實證明,從Azure門戶移除CORS配置可以解決所有問題。 –
奇怪的是,它應該有一個切換來禁用Azure cors,只需刪除所有網站即可禁用它並傳遞到您的應用。如果列出了任何來源,它似乎會刪除您擁有的任何其他CORS標題(包括創建,方法等)。我認爲進入一個網站的某種解釋會使它成爲可能,並且應該提供用於這些其他標題的值。我認爲它應該給出一些類似的錯誤或警告自動刪除您的標題太... –