में एक्सेस-कंट्रोल-अनुमति-प्रमाण-पत्र शीर्षलेख सक्षम करें हमने हाल ही में Azure क्लाउड सर्विसेज से Azure वेबसाइटों पर एक एपीआई एप्लिकेशन माइग्रेट किया है, और कुछ क्लाइंट अभी भी प्रमाणीकरण के लिए हमारे विरासत प्रोटोकॉल का उपयोग कर रहे हैं, जो कुकीज़ का उपयोग करता है (सामान्य Authorization: Bearer
HTTP शीर्षलेख के बजाय)। हमें थोड़ी देर के लिए इस प्रमाणीकरण प्रोटोकॉल का समर्थन करने की आवश्यकता है क्योंकि ग्राहक तुरंत माइग्रेट नहीं कर पाएंगे।Azure वेबसाइट (Azure App Services)
एक क्रॉस मूल ajax एपीआई के लिए निर्देशित अनुरोध में कुकी का समर्थन करने के लिए, ग्राहक XMLHttpRequest में true
को withCredentials
सेटिंग सेट की जरूरत है, और सर्वर Access-Control-Allow-Credentials
हेडर के रूप में अच्छी तरह से करने के लिए किसी भी अनुरोध के साथ CORS repond की जरूरत है।
हमें जिस समस्या का सामना करना पड़ता है वह यह है कि Azure वेबसाइट स्वयं को सीओआरएस का प्रबंधन करती है, और प्रतिक्रिया के लिए अपनी कॉन्फ़िगरेशन (जो अनुमति उत्पत्ति की सूची तक सीमित है) का उपयोग करती है, जो इस हेडर को सेट करने की अनुमति नहीं देती है .. इस प्रकार हमारे सभी अजाक्स ग्राहकों के लिए आवेदन तोड़ना!
क्या इस शीर्षक को प्रतिक्रिया में अस्थायी रूप से जोड़ने का कोई तरीका है?
धन्यवाद! मुझे Azure पर होस्ट किए गए servicestack ऐप में CORS का उपयोग करके बहुत परेशानी हो रही है। यह Azure पोर्टल से सीओआरएस कॉन्फ़िगरेशन को सबकुछ ठीक कर देता है। –
अजीब, यह Azure cors को अक्षम करने के लिए एक टॉगल होना चाहिए, बस सभी साइटों को हटाने से यह अक्षम हो जाता है और आपके ऐप से गुजरता है। यदि कोई उत्पत्ति सूचीबद्ध है, तो ऐसा लगता है कि आपके पास किसी अन्य कोरस हेडर को हटा दिया गया है (withcredenetials, विधियां, आदि)।मुझे लगता है कि किसी प्रकार की स्पष्टीकरण जो किसी साइट में प्रवेश करती है, उसे सक्षम करेगी और उन अन्य शीर्षकों के लिए इसका क्या मूल्य उपयोग किया जाना चाहिए। मुझे लगता है कि इसे अपने हेडर को स्वचालित रूप से हटाने के लिए किसी प्रकार की त्रुटि या चेतावनी देना चाहिए ... –