Sim*_*ice 5 azure cors azure-api-management
我正在使用 Azure API 管理,并且需要使用它来管理三个 API。测试时,GET 方法工作正常,但是 post 方法出现以下错误:
原始标头丢失或为空,并且请求被归类为非跨域。未应用 CORS 政策。
我四处搜寻并发现了 CORS 和 APIM 的许多问题,但到目前为止我还没有看到我的具体问题。
CORS策略的当前配置是
<policies>
<inbound>
<cors>
<allowed-origins>
<origin>*</origin>
</allowed-origins>
<allowed-methods>
<method>GET</method>
<method>POST</method>
</allowed-methods>
</cors>
</inbound>
<backend>
<forward-request />
</backend>
<outbound />
<on-error />
</policies>
我在以下地方寻找答案:
https://learn.microsoft.com/en-us/azure/api-management/api-management-cross-domain-policies
Azure API 管理 CORS:为什么我会收到“以‘Access-Control-’开头的标头已被删除...”
https://briancaos.wordpress.com/2018/04/05/azure-api-management-configure-cors-in-the-policy/
我的问题是 1. 我需要如何制定 CORS 策略,2. 我是否需要在 API Startup.cs 或配置文件中添加任何内容来处理 CORS?
谢谢?
此消息本身并不表明任何问题,它只是表明收到的请求不是 CORS 请求,因此 CORS 策略将被忽略。仔细阅读 CORS 规范,正确的 CORS 请求必须至少具有 Origin 和可选的 Access-Control-Request-Method 标头,以应对重要的请求。您可以使用 VSCode REST 客户端、Postman 或 Fiddler 等工具来模拟此类请求并查看 CORS 策略的实际效果。或者,如果您已经有浏览器客户端 - 使用它,浏览器将负责发送正确的标头。
| 归档时间: |
|
| 查看次数: |
9020 次 |
| 最近记录: |