我们终于设法了解了Azure Apps
CORS中间件的行为。要禁用它,您必须清除Web应用程序的CORS刀片中的每个允许的原始条目(包括
*)。然后,您可以使用Web Api
2功能或使用web.config自己管理CORS。
该信息甚至可以在文档中找到:
不要在一个API应用程序中同时使用Web API CORS和App Service CORS。App Service CORS优先,Web API
CORS无效。例如,如果在App Service中启用一个原始域,并在Web API代码中启用所有原始域,则您的Azure
API应用将仅接受来自您在Azure中指定的域的调用。
因此,最终的答案是:如果您的应用程序不需要非常特定的CORS管理,则可以使用Azure App Service
CORS。否则,您将需要自己处理它并禁用Web应用程序中的所有CORS配置。
