在 Azure Functions 中配置 Access-Control-Allow-Headers

Posted 2023-03-04

【中文标题】在 Azure Functions 中配置 Access-Control-Allow-Headers

【英文标题】：Configuring Access-Control-Allow-Headers in Azure Functions

【发布时间】：2018-02-02 12:28:10

【问题描述】：

我有一个通过 Azure Functions 构建的 API，它在除 Safari 之外的所有浏览器中通过 javascript 调用时都能正常工作。从another question 看来，我需要在 CORS 配置中允许“Origin”标头。我在 Azure 门户中看到的唯一配置是允许来源。如何配置允许的标头？

如果重要的话，这是通过 VS2017 Azure 功能工具开发和发布的。

【问题讨论】：

欢迎来到 Stack Overflow。请阅读发布指南。

FWIW，Azure 总是为所有这些设置允许的标头，所以它可能是别的东西。检查网址，safari 对尾部斜杠有点挑剔

URL 是问题所在。有问题的开发人员试图使用 HTTP 而不是 HTTPS，这不在 CORS 允许的来源过滤器中。添加您的评论作为答案，我会选择它。

【参考方案1】：

如何配置允许的标头？

似乎我们也可以使用 Azure 门户来做到这一点。更多详细信息请参考截图。

要允许所有，请使用“*”并从列表中删除所有其他来源。斜杠不允许作为域的一部分或 TLD 之后。

【讨论】：

只配置允许的来源，不允许的标头。

【参考方案2】：

允许的标头在 Azure Functions 中不可配置，因为它允许所有标头。