我正在构建一个简单的Web应用程序,它必须将Cross Origin Resource Sharing限制为某些站点。该应用程序在App Service上的Azure云中运行。现在我已经通过以下方式将Azure门户和Express服务器应用程序中的CORS头设置为中间件:
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
我的问题是,我可以从Express App中删除CORS标头,并仅使用Azure App Service提供的标头吗?感谢。
答案 0 :(得分:2)
是的,您肯定可以通过从Azure门户设置CORS标头或从您的应用程序添加CORS标头来实现它。
为了方便其他人,我还提供了以下步骤来从Azure门户设置CORS头。