1

似乎在将 Web 应用程序部署为 Azure API 应用程序时,它会在响应中添加一个额外的 Access-Control-Allow-Origin: * 标头。如何覆盖和删除它?

我的项目使用 SignalR 和 OWIN,当我通过自己的代码中的请求或设置添加或更改 Access-Control-Allow-Origin 时,我可以指定另一个 Access-Control-Allow-Origin 标头属性,但附加的通配符 ( *) 标题也总是被添加。

这使我对 SignalR 的请求失败,因为它包含身份验证标头,当来源为 *.

API 应用程序托管在“API 应用程序主机”后面,我认为这是这个附加标头的来源。有什么办法可以修改这种行为吗?

注意:作为常规 Azure Web 应用程序部署时,附加标头不存在。

4

2 回答 2

0

注意不要在你的 web.config 中设置这样的东西:

<httpProtocol>
 <customHeaders>
   <add name="Access-Control-Allow-Origin" value="*" />
 </customHeaders>

如果存在,请删除它。

于 2018-06-15T19:00:56.643 回答
0

这可能是因为除了在后端启用了 CORS 之外,您还设置了 MS_CrossDomainOrigins 应用程序设置。如果是这样,请删除其中一个。

谢谢。

于 2015-10-14T20:29:02.810 回答