我在Azure上有一个无服务器功能,用Javascript编写,返回一些HTML和前端JS。 JS应该访问远程托管的blob文件。现在,它给我带来了CORS错误。即使我已将Access-Control-Allow-Origin添加到标题:
headers: {
'Content-Type': 'text/html',
'Access-Control-Allow-Origin': '*'
'Access-Control-Allow-Origin': 'https://tif.azurewebsites.net',
'Access-Control-Allow-Methods': 'GET, POST, OPTIONS, PUT, PATCH, DELETE',
'Access-Control-Allow-Credentials':'true',
'Access-Control-Allow-Headers': 'X-Requested-With,content-type',
'Access-Control-Allow-Headers' : 'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers'
}
Content-Type标头完美运行。
我在这里做错了什么?
答案 0 :(得分:3)
正如评论中所讨论的,由于您的JS代码正在访问Blob存储,您需要为Blob存储配置CORS设置。配置CORS设置时,请确保所有设置都正确。设置中的轻微不匹配将导致Storage Service返回403错误。
根据您的环境,我会推荐以下内容:
允许来源:https://tif.azurewebsites.net
允许的方法:选择所有方法。
允许标题:*
外露标题:*