为什么我的已部署的Azure应用程序会针对一位用户（除一名用户外，对CORS起作用？

Posted 2021-04-27

我刚刚将新的Web应用程序，API和数据库部署到Azure。作为测试，我大约有六个人使用该应用程序。它为五个人工作，但是有一个人收到此CORS错误：

SEC7120：[CORS]原点“ https://mysite.azurewebsites.net”没有 在中找到“ https://mysite.azurewebsites.net” 跨域资源的Access-Control-Allow-Origin响应标头 位于[https://mysiteapi.azurewebsites.net/user”。

这怎么可能？架构是这样的：

浏览器> Azure Web应用> Azure API> Azure DB

CORS问题在Azure Web应用程序和Azure API之间，对吗？那么，当网络应用程序和每个用户的API之间没有任何变化时，一个人怎么会有这个问题？

在我的.NET Core 3.0 API中，我有这个

app.UseCors(options => options
  .WithOrigins("http://localhost:4200", "https://localhost:4200", "https://mysite.azurewebsites.net")
  .AllowAnyMethod()
  .WithHeaders("Authorization", "Content-Type"));

并且我的Web应用程序像这样调用API：

const headers_object = new HttpHeaders().set("Authorization", "Bearer " + jwt);
    this.http.get('user', { headers: headers_object, responseType: 'json' })
      .subscribe((data: any) => {
        this.userDto = data;            
      },
      error => {
        console.log('error: ', error);
      });

那么，如何使其表现不同呢？为什么会这样呢？

答案

[由于某种原因，我儿子没有Google OAuth的声明“ family_name”。这导致了异常，并且由于某种原因导致了CORS错误。