Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk bemutatja, hogyan engedélyezheti és konfigurálhatja a CORS-t az egy tartományban futó tárolóalkalmazásban egy másik tartományban lévő kiszolgáló erőforrásainak eléréséhez. Alapértelmezés szerint a böngészők biztonsági intézkedésként blokkolják az ilyen kereszt-eredetű kéréseket. Ha engedélyeznie kell a különböző tartományokban üzemeltetett ügyfélalkalmazások számára a tárolóalkalmazás elérését, konfigurálhatja a CORS-t, hogy explicit módon engedélyezze ezeket a kéréseket.
A CORS engedélyezésekor a következő beállításokat konfigurálhatja:
| Beállítás | Magyarázat |
|---|---|
| Hitelesítő adatok engedélyezése | Azt jelzi, hogy vissza szeretné-e adni a fejlécet Access-Control-Allow-Credentials . |
| Maximális életkor | A Access-Control-Max-Age válaszfejlécet úgy konfigurálja, hogy jelezze, mennyi ideig (másodpercben) gyorsítótárazható egy CORS-előzetes kérés eredménye. |
| Engedélyezett eredetek | A kereszt eredetű kérelmekhez engedélyezett eredetek listája (például https://www.contoso.com). Szabályozza a Access-Control-Allow-Origin válaszfejlécet. Az összes engedélyezéséhez használja a * -t. |
| Engedélyezett metódusok | A forrásközi kérelmekben engedélyezett HTTP-kérési módszerek listája. Szabályozza a Access-Control-Allow-Methods válaszfejlécet. Használja a * mindennek az engedélyezésére. |
| Engedélyezett fejlécek | A forrásközi kérelmekben engedélyezett fejlécek listája. Szabályozza a Access-Control-Allow-Headers válaszfejlécet. Az összes engedélyezésére használható * . |
| Élőfejek megjelenítése | Alapértelmezés szerint nem minden válaszfejléc van elérhetővé téve az ügyféloldali JavaScript-kódnak egy forrásközi kérésben. A közzétett fejlécek olyan további fejlécek, amelyeket a kiszolgálók tartalmazhatnak a válaszban. Szabályozza a Access-Control-Expose-Headers válaszfejlécet. Használd a * az összes megjelenítéséhez. |
| Tulajdonság | Magyarázat | Típus |
|---|---|---|
allowCredentials |
Azt jelzi, hogy vissza szeretné-e adni a fejlécet Access-Control-Allow-Credentials . |
Booleán |
maxAge |
Úgy konfigurálja a Access-Control-Max-Age válaszfejlécet, hogy jelezze, mennyi ideig (másodpercben) gyorsítótárazható egy CORS-előzetes kérés eredménye. |
egész szám |
allowedOrigins |
A keresztirányú kérelmekhez engedélyezett forráskódok listája (például https://www.contoso.com). Szabályozza a Access-Control-Allow-Origin válaszfejlécet. Az összes engedélyezésére használható * . |
sztringek tömbje |
allowedMethods |
A forrásközi kérelmekben engedélyezett HTTP-kérési módszerek listája. Szabályozza a Access-Control-Allow-Methods válaszfejlécet. Minden engedélyezéséhez használd a *-t. |
sztringek tömbje |
allowedHeaders |
A forrásközi kérelmekben engedélyezett fejlécek listája. Szabályozza a Access-Control-Allow-Headers válaszfejlécet. Használd a * elemet az összes engedélyezéséhez. |
sztringek tömbje |
exposeHeaders |
Alapértelmezés szerint nem minden válaszfejléc van elérhetővé téve az ügyféloldali JavaScript-kódnak egy forrásközi kérésben. A közzétett fejlécek olyan további fejlécek, amelyeket a kiszolgálók tartalmazhatnak a válaszban. Szabályozza a Access-Control-Expose-Headers válaszfejlécet. Használja a * az összes felfedésére. |
sztringek tömbje |
További információért tekintse meg a Web Hypertext Application Technology Working Group (WHATWG) hivatkozást az érvényes HTTP-válaszokról egy lekéréses kérelem esetében.
CORS engedélyezése és konfigurálása
Nyissa meg a tárolóalkalmazást az Azure Portalon.
A Beállítások menü Hálózatkezelés területén válassza a CORS lehetőséget.
Ha a CORS engedélyezve van, hozzáadhat, szerkeszthet és törölhet értékeket az engedélyezett forrásokhoz, az engedélyezett metódusokhoz, az engedélyezett fejlécekhez és a megjelenítendő fejlécekhez.
A metódusok, fejlécek vagy forrásértékek elfogadható értékének engedélyezéséhez adja meg * az értéket.
Feljegyzés
A parancssoron keresztüli konfigurációs beállítások frissítése felülírja az aktuális beállításokat. Ügyeljen arra, hogy az aktuális beállításokat minden olyan új CORS-értékbe beépítse, amelyet be szeretne állítani, hogy a konfiguráció konzisztens maradjon.
Az alábbi kód a CORS-beállítások formátumát jelöli, amelyet ARM-sablonban használ a tárolóalkalmazás konfigurálásakor.
{
...
"properties": {
...
"configuration": {
...
"ingress": {
...
"corsPolicy": {
"allowCredentials": true,
"maxAge": 5000,
"allowedOrigins": ["https://example.com"],
"allowedMethods": ["GET","POST"],
"allowedHeaders": [],
"exposeHeaders": []
}
}
}
}
}