Параметры Azure CORS, похоже, вообще не работают, если я не укажу * все запросы будут возвращены
"has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status."
Я добавил свои CORS http + https варианты внешнего интерфейса среды production + dev. Я также добавил их в web.config.
<add name="Access-Control-Allow-Origin" value="https://LINK"/>
<add name="Access-Control-Allow-Origin" value="https://LINK/"/>
Он становится крайне непредсказуемым и ненадежным. Приложение настроено так, чтобы разрешить все источники:
app.options('/', function(req, res) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', '*');
res.setHeader('Access-Control-Allow-Headers', '*');
res.end();
});
Таким образом, он будет отправлять предполетные данные. Не отправляет ли Azure CORS какие-либо предполетные данные? Может мне лучше просто установить * везде, а затем самому управлять вещами через API? В любом случае Azure не перезапишет эту конфигурацию? Не могу ли я управлять CORS?
