Forrásközi erőforrásmegosztás (CORS) konfigurálása az Azure Container Appshez

Alapértelmezés szerint a böngészőben a lap forrástartományának nem megfelelő tartományra irányuló kérések le lesznek tiltva. A Container Appsben üzembe helyezett szolgáltatásokra vonatkozó korlátozás elkerülése érdekében engedélyezheti a CORS-t.

Ez a cikk bemutatja, hogyan engedélyezheti és konfigurálhatja a CORS-t a tárolóalkalmazásban.

A CORS engedélyezésekor a következő beállításokat konfigurálhatja:

Beállítás	Magyarázat
Hitelesítő adatok engedélyezése	Azt jelzi, hogy vissza szeretné-e adni a fejlécet Access-Control-Allow-Credentials .
Maximális életkor	A válaszfejlécet úgy konfigurálja Access-Control-Max-Age , hogy jelezze, mennyi ideig (másodpercben) gyorsítótárazható egy CORS-előjárati kérés eredménye.
Engedélyezett eredetek	A keresztirányú kérelmekhez engedélyezett forráskódok listája (például https://www.contoso.com). Szabályozza a Access-Control-Allow-Origin válaszfejlécet. Az összes engedélyezésére használható * .
Engedélyezett metódusok	A forrásközi kérelmekben engedélyezett HTTP-kérési módszerek listája. Szabályozza a Access-Control-Allow-Methods válaszfejlécet. Az összes engedélyezésére használható * .
Engedélyezett fejlécek	A forrásközi kérelmekben engedélyezett fejlécek listája. Szabályozza a Access-Control-Allow-Headers válaszfejlécet. Az összes engedélyezésére használható * .
Élőfejek megjelenítése	Alapértelmezés szerint nem minden válaszfejléc van elérhetővé téve az ügyféloldali JavaScript-kódnak egy forrásközi kérésben. A közzétett fejlécek olyan további fejlécek, amelyeket a kiszolgálók tartalmazhatnak a válaszban. Szabályozza a Access-Control-Expose-Headers válaszfejlécet. Az összes felfedésére használható * .

Tulajdonság	Magyarázat	Típus
allowCredentials	Azt jelzi, hogy vissza szeretné-e adni a fejlécet Access-Control-Allow-Credentials .	Logikai
maxAge	A válaszfejlécet úgy konfigurálja Access-Control-Max-Age , hogy jelezze, mennyi ideig (másodpercben) gyorsítótárazható egy CORS-előjárati kérés eredménye.	egész szám
allowedOrigins	A keresztirányú kérelmekhez engedélyezett forráskódok listája (például https://www.contoso.com). Szabályozza a Access-Control-Allow-Origin válaszfejlécet. Az összes engedélyezésére használható * .	sztringek tömbje
allowedMethods	A forrásközi kérelmekben engedélyezett HTTP-kérési módszerek listája. Szabályozza a Access-Control-Allow-Methods válaszfejlécet. Az összes engedélyezésére használható * .	sztringek tömbje
allowedHeaders	A forrásközi kérelmekben engedélyezett fejlécek listája. Szabályozza a Access-Control-Allow-Headers válaszfejlécet. Az összes engedélyezésére használható * .	sztringek tömbje
exposeHeaders	Alapértelmezés szerint nem minden válaszfejléc van elérhetővé téve az ügyféloldali JavaScript-kódnak egy forrásközi kérésben. A közzétett fejlécek olyan további fejlécek, amelyeket a kiszolgálók tartalmazhatnak a válaszban. Szabályozza a Access-Control-Expose-Headers válaszfejlécet. Az összes felfedésére használható * .	sztringek tömbje

További információ: Web Hypertext Application Technology Working Group (WHATWG) referencia egy lekéréses kérelem érvényes HTTP-válaszaival kapcsolatban.

CORS engedélyezése és konfigurálása

1. Nyissa meg a tárolóalkalmazást az Azure Portalon.

2. A Beállítások menüben válassza a CORS lehetőséget.

   

Ha a CORS engedélyezve van, hozzáadhat, szerkeszthet és törölhet értékeket az engedélyezett forrásokhoz, az engedélyezett metódusokhoz, az engedélyezett fejlécekhez és az élőfejek felfedéséhez.

A metódusok, fejlécek vagy forrásértékek elfogadható értékének engedélyezéséhez adja meg * az értéket.

Feljegyzés

A parancssoron keresztüli konfigurációs beállítások frissítése felülírja az aktuális beállításokat. Ügyeljen arra, hogy az aktuális beállításokat minden olyan új CORS-értékbe beépítse, amelyet be szeretne állítani, hogy a konfiguráció konzisztens maradjon.

ARM-sablon

Az alábbi kód azt az űrlapot jelöli, amelyet a CORS-beállítások arm-sablonban vesznek fel a tárolóalkalmazás konfigurálásakor.

{ 
  ... 
  "properties": { 
      ... 
      "configuration": { 
         ... 
          "ingress": { 
              ... 
              "corsPolicy": { 
                "allowCredentials": true,
                "maxAge": 5000,
                "allowedOrigins": ["https://example.com"], 
                "allowedMethods": ["GET","POST"], 
                "allowedHeaders": [], 
                "exposeHeaders": []
              } 
          } 
      } 
  } 
}

YAML

Az alábbi kód azt az űrlapot jelöli, amelyet a CORS-beállítások a tárolóalkalmazás konfigurálásakor vesznek igénybe.

...
properties: 
  configuration: 
    ingress: 
    corsPolicy:
      allowCredentials: true
      maxAge: 5000
      allowedOrigins:
        - "https://example.com"
      allowedMethods:
        - "GET"
        - "POST"
      allowedHeaders: []
      exposeHeaders: []

Miután hozzáadta a konfigurációhoz tartozó értékeket, az containerapp ingress cors update a tárolóalkalmazás CORS-konfigurációját is beállíthatja.

A következő parancs futtatása előtt cserélje le az értékekkel körülvett <> helyőrzőket.

az containerapp ingress cors update --name <APP_NAME> --resource-group <RESOURCE_GROUP> –yaml <YAML_FILE_NAME>

Következő lépések

Bejövő forgalom konfigurálása