当我尝试将站点设置为“ *”时,在PROD环境中出现CORS问题。仍然会出现相同的CORS问题。
从原点“ https://XYZ.azurewebsites.net/api/users/userlogin”到“ https://XYZ.azurewebsites.com”处对XMLHttpRequest的访问已被CORS策略阻止:对预检请求的响应未通过访问控制检查:否'Access-Control-Allow-来源的标头出现在请求的资源上。
我也已经在代码中指定了CORS策略,但是Azure Web App CORS策略始终优先于代码CORS策略。
有人可以帮忙吗?
答案 0 :(得分:0)
删除了CORS的所有代码处理,只需将标头放在<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js"></script>
<script src="https://cdn.rawgit.com/twbs/bootstrap/v4-dev/dist/js/bootstrap.js"></script>
中:
web.config注意:请勿尝试同时使用App Service CORS和Web API CORS代码。一起使用时,App Service CORS优先,而Web API CORS代码无效。请参阅此article。
答案 1 :(得分:0)
我发现 Azure Web App CORS 服务实施更改的配置有点慢 - 我仍然会在使用更新后的有效配置(* 作为唯一条目)立即遇到 CORS 失败保存更改后。
只有在重新启动 Azure Web 应用程序 + 几分钟 + 再次重新启动后,我的请求才开始工作。整个过程完全相同的配置。