最近Azure Cloud ServicesからAzure WebサイトにAPIアプリケーションを移行しましたが、一部のクライアントは引き続き認証用にCookie通常のAuthorization: Bearer
HTTPヘッダーの代わりに)。クライアントがすぐに移行できないため、この認証プロトコルをもう少し長くサポートする必要があります。 APIに向けクロスオリジンのAjaxのリクエストでCookieをサポートするためにAzure Webサイト(Azure App Services)のAccess-Control-Allow-Credentialsヘッダーを有効にします
、クライアントは、XMLHttpRequestの中true
にwithCredentials
設定を設定する必要があり、サーバーは、任意のCORS要求に同様Access-Control-Allow-Credentials
ヘッダでrepondする必要があります。
私たちが直面している問題は、CORSをすべて単独で管理し、独自の構成(許可された起点のリストに限定されています)を使用して、このヘッダーを設定できない応答です。すべてのAjaxクライアントのためにアプリケーションを壊してしまいました!
このヘッダーを応答に(一時的に)追加する方法はありますか?
ありがとうございます!私はAzureでホストされているservicestackアプリでCORSを使って多くの問題を抱えてきました。 AzureのポータルからCORSの設定をすべて削除したことが判明しました。 –
奇妙なことに、Azureのコードを無効にするにはトグルが必要です。すべてのサイトを削除するだけで無効になり、アプリに渡されます。起源が記載されていれば、所有しているその他のCORSヘッダーは削除されているように見えます。私は、サイトに入るとそれを可能にし、それが他のヘッダーにどのような値を使用するのかという何らかの説明が提供されるべきだと思います。私はそれが自動的にあなたのヘッダーを削除するための何らかのエラーや警告を与えるべきだと思うだろう... –