响应中'access-control-allog-origin'标头的值不能是azure函数和javascript中的通配符'*'[duplicate]
[FunctionName("negotiate")]
public static async Task<SignalRConnectionInfo> Run(
[HttpTrigger(AuthorizationLevel.Anonymous, "post")] HttpRequest req, IBinder binder,
ILogger log)
{
log.LogInformation("C# HTTP trigger function processed a request.");
var data = await Authenticated(req, log);
var connectionInfo = binder.Bind<SignalRConnectionInfo>(new SignalRConnectionInfoAttribute { HubName = "MapUpload", UserId = data });
return connectionInfo;
}
"Host": {
"CORS": "*"
}
<script>
const connection = new signalR.HubConnectionBuilder()
.withUrl('http://localhost:7071/api/')
.configureLogging(signalR.LogLevel.Information)
.build();
connection.on('MapUpload', productOrdered);
connection.onclose(() => console.log('disconnected'));
console.log('connecting...');
connection.start()
.then(() => data.ready = true)
.catch(console.error);
</script>
CORS策略阻止了从来源“http://localhost:7071/api/negotive”访问“http://localhost:3872”位于“http://localhost:7071/api/negotive”的XMLHttpRequest:对飞行前请求的响应未通过访问控制检查:当请求的凭据模式为“include”时,响应中“access-control-allog-origin”标头的值不能是通配符“*”。由XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。
我已经添加了“cors”:“*”,但仍然给我上面的错误。所以我可以知道我在上面的代码中缺少的配置。有人能帮助他们理解这个问题吗?任何帮助都将不胜感激。谢谢。
共有1个答案
根据fetch规范,要将credentials与cors模式一起使用,需要设置
access-control-allog-credentials到true和Access-Control-Allow-Origin不应设置为*
转换为local.settings.json,
"Host": {
"CORS": "http://localhost:3872",
"CORSCredentials":true
}
-
该应用程序正在编译和从服务器获取数据。但是只有socket.io不工作,我得到以下错误: localhost/:1未能加载http://localhost:3000/socket.io/?eio=3&transport=polling&t=mephatn:当请求的凭据模式为“include”时,响应中“access-control-allog-origin”标头的值不能是通配符“*”。因此,不允许
-
当我的页面从节点服务器加载时,我向发出了一个ajax请求。什么是最简单、最安全的(不要使用选项启动chrome)。如果必须更改,是否应该在节点服务器上更改?怎么做?
-
我正试图将我电子应用程序转换为全网。当我从我的本地主机运行应用程序时,我得到以下错误: 加载https://agrt.herokuapp.com/login失败:对飞行前请求的响应没有通过访问控制检查:当请求的凭据模式为“include”时,响应中的“access-control-allog-origin”标头的值不能是通配符“*”。因此,不允许访问源'http://localhost:4200'
-
Response.AddHeader(“Access-Control-Allow-Origin”,“*”)是如何实现的;行设置多个标题时,包括,但没有当我删除它?