Заголовок Access-Control-Allow-Origin отсутствует в запрошенном ресурсе для веб-приложения Azure

Я получаю эту ошибку, когда пытаюсь получить доступ к веб-приложению Azure (rest api) из приложения реакции.

Я изменил ядро ​​веб-приложений, чтобы оно принимало происхождение CORE от "*", но получаю ту же ошибку. Но если я отключу параметр «Аутентификация / авторизация» в веб-приложении azure, таких ошибок не будет. Это происходит только в том случае, если я включил «Аутентификацию / авторизацию» в приложении Azure AD.

** Доступ к выборке на 'https://login.windows.net/XXXXXX/oauth2/authorize?response_type=id_token&redirect_uri=XXXXX '(перенаправлено с' https://AAAwebapp.azurewebsites.net/XXXXX ') из источника' null 'заблокирован политикой CORS: на запрошенном ресурсе отсутствует заголовок' Access-Control-Allow-Origin '. Если непрозрачный ответ соответствует вашим потребностям, установите режим запроса на 'no-cors', чтобы получить ресурс с отключенным CORS. *


azure azure-web-app-service azure-active-directory
person Kalum Umesh    schedule 26.12.2019    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Убедитесь, что CORS включен вашим ресурсом веб-API. См. https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-rest-api#add-cors-functionality, чтобы узнать, как это включить. Обратите внимание, что указанные шаги позволят использовать CORS только с локального хоста: 5000. В производственной среде вы захотите установить URL-адреса allowedOrigins для тех, кому вы хотите предоставить доступ, или используйте '*', чтобы включить все.

person Rafaqat Ali    schedule 26.12.2019
comment
@KalumUmesh Покажи нам. Вероятно, вы неправильно его установили. - person ; 26.12.2019

arrow_upward
0
arrow_downward

Мне удалось решить эту проблему. Я изменил свое приложение для реагирования с помощью кода ниже.

const myHeaders = {}
const myInit = {
method: "GET",
headers: myHeaders,
credentials: "include"
}

и часть выборки была изменена с помощью:

fetch('myapi url', myInit)

После этого включил Access-Control-Allow-Credentials веб-приложения Azure.

введите здесь описание изображения

person Kalum Umesh    schedule 26.12.2019
comment
Вы можете отметить это как ответ, чтобы другие могли легко найти это решение. :) - person Marilee Turscak - MSFT; 27.12.2019