Azure无服务器功能 - 在响应标头中启用CORS

时间:2017-06-15 07:51:46

标签: javascript azure http-headers cors

我在Azure上有一个无服务器功能,用Javascript编写,返回一些HTML和前端JS。 JS应该访问远程托管的blob文件。现在,它给我带来了CORS错误。即使我已将Access-Control-Allow-Origin添加到标题:

headers: {
                        'Content-Type': 'text/html',
                        'Access-Control-Allow-Origin': '*'
                        'Access-Control-Allow-Origin': 'https://tif.azurewebsites.net',
                        'Access-Control-Allow-Methods': 'GET, POST, OPTIONS, PUT, PATCH, DELETE',
                        'Access-Control-Allow-Credentials':'true',
                        'Access-Control-Allow-Headers': 'X-Requested-With,content-type',
                        'Access-Control-Allow-Headers' : 'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers' 
                      }

Content-Type标头完美运行。

我在这里做错了什么?

1 个答案:

答案 0 :(得分:3)

正如评论中所讨论的,由于您的JS代码正在访问Blob存储,您需要为Blob存储配置CORS设置。配置CORS设置时,请确保所有设置都正确。设置中的轻微不匹配将导致Storage Service返回403错误。

根据您的环境,我会推荐以下内容:

允许来源https://tif.azurewebsites.net

允许的方法:选择所有方法。

允许标题:*

外露标题:*