У меня есть 2 веб-сайта Azure (ASP.NET MVC 5 и ASP.NET WebApi 2). На веб-сайте MVC есть jQuery, который пытается отправить запрос CORS в WebApi. Он отлично работает, если подключается напрямую к WebApi. Однако это не работает при попытке подключения через Управление API.
Ошибка, которую я получил в Chrome:
XMLHttpRequest не может загрузить https://XXXXXX.azure-api.net/api/search. Ответ на предполетный запрос не проходит проверку контроля доступа: на запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin. Поэтому доступ Origin 'https://YYYYYY.azurewebsites.net' запрещен.
Я исключил проблему с конфигурацией WebApi, потому что, как я уже сказал, она работает напрямую.
Ниже моя политика:
<policies>
<inbound>
<cors>
<allowed-origins>
<origin>*</origin>
<!-- allow any -->
</allowed-origins>
<allowed-headers>
<header>accept</header>
<header>accept-encoding</header>
<header>access-control-request-headers</header>
<header>access-control-request-method</header>
<header>connection</header>
<header>content-type</header>
<header>host</header>
<header>origin</header>
<header>referer</header>
<header>user-agent</header>
</allowed-headers>
<expose-headers>
<header>access-control-allow-headers</header>
<header>access-control-allow-origin</header>
<header>cache-control</header>
<header>content-length</header>
<header>date</header>
<header>expires</header>
<header>pragma</header>
<header>server</header>
<header>set-cookie</header>
<header>x-aspnet-version</header>
<header>x-powered-by</header>
</expose-headers>
</cors>
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
</policies>
Любые идеи?
access-control-request-headersn
. Это было исправлено в вопросе - person Darrel Miller   schedule 13.01.2021