Блог

Я получаю проблему CORS в среде PROD, когда пытаюсь войти на сайт.когда я устанавливаю политику происхождения как «*». тем не менее, это вызывает ту же проблему CORS.

Доступ к XMLHttpRequest по адресу ‘https://XYZ.azurewebsites.net/api/users/userlogin » из источника «https://XYZ.azurewebsites.com ‘ заблокирован политикой CORS: ответ на предполетный запрос не проходит проверку контроля доступа: заголовок ‘Access-Control-Allow-Origin’ отсутствует на запрошенном ресурсе.

Я также указал политику CORS в коде, но политика CORS Azure Web App всегда имеет приоритет над политикой CORS кода.

кто-нибудь может, пожалуйста, помочь в этом?

Удалил всю обработку кода CORS и просто поместил заголовки в web.config :

 <configuration>
 <system.webServer>
  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="https://XYZ.azurewebsites.net/api/users/userlogin" />
      <add name="Access-Control-Allow-Methods" value="*" />
      <add name="Access-Control-Allow-Headers" value="accept, content-type, x-my-custom-header" />
      <add name="Access-Control-Allow-Credentials" value="true" />
    </customHeaders>
  </httpProtocol>
 

Примечание: Не пытайтесь использовать CORS службы приложений и код CORS веб-API вместе. При совместном использовании CORS службы приложений имеет приоритет, а код CORS веб-API не имеет никакого эффекта. Обратитесь к этой статье.

• Перезапустите веб-приложение Azure.

Я обнаружил, что служба Azure Web App CORS немного медленно реализует измененную конфигурацию — я все равно получу сбой CORS, используя обновленную действительную конфигурацию ( * как единственную запись) сразу после сохранения изменения.

Только после перезапуска веб-приложения Azure несколько минут еще один перезапуск мои запросы начали работать. Та же точная конфигурация на протяжении всего процесса.