Configuración de CORS en Azure Portal para Azure Container Apps

En este artículo se muestra cómo habilitar y configurar CORS en la aplicación contenedora que se ejecuta en un dominio para acceder a los recursos desde un servidor de otro dominio. De forma predeterminada, los exploradores bloquean estas solicitudes entre orígenes como medida de seguridad. Cuando necesite permitir que las aplicaciones cliente hospedadas en dominios diferentes accedan a la aplicación contenedora, puede configurar CORS para permitir explícitamente estas solicitudes.

A medida que habilite CORS, puede configurar las siguientes opciones:

Configuración	Explicación
Permitir el uso de credenciales	Indica si se va a devolver el encabezado `Access-Control-Allow-Credentials`.
Antigüedad máxima	Configura el encabezado de respuesta `Access-Control-Max-Age` para indicar cuánto tiempo (en segundos) se pueden almacenar en caché los resultados de una solicitud de pre-piloto de CORS.
Orígenes permitidos	Lista de los orígenes permitidos para las solicitudes entre orígenes (por ejemplo, `https://www.contoso.com`). Controla el encabezado de respuesta `Access-Control-Allow-Origin`. Use `*` para permitir todo.
Métodos permitidos	Lista de métodos de solicitud HTTP permitidos en solicitudes entre orígenes. Controla el encabezado de respuesta `Access-Control-Allow-Methods`. Use `*` para permitir todo.
Encabezados permitidos	Lista de los encabezados permitidos en las solicitudes entre orígenes. Controla el encabezado de respuesta `Access-Control-Allow-Headers`. Use `*` para permitir todo.
Exponer encabezados	De forma predeterminada, no todos los encabezados de respuesta se exponen al código JavaScript del lado cliente en una solicitud entre orígenes. Los encabezados expuestos son encabezados adicionales que los servidores pueden incluir en una respuesta. Controla el encabezado de respuesta `Access-Control-Expose-Headers`. Utilice `*` para exponer todo.

Propiedad	Explicación	Tipo
`allowCredentials`	Indica si se va a devolver el encabezado `Access-Control-Allow-Credentials`.	boolean
`maxAge`	Configura el encabezado de respuesta `Access-Control-Max-Age` para indicar cuánto tiempo (en segundos) se pueden almacenar en caché los resultados de una solicitud de pre-piloto de CORS.	integer
`allowedOrigins`	Lista de los orígenes permitidos para las solicitudes entre orígenes (por ejemplo, `https://www.contoso.com`). Controla el encabezado de respuesta `Access-Control-Allow-Origin`. Use `*` para permitir todo.	Matriz de cadenas
`allowedMethods`	Lista de métodos de solicitud HTTP permitidos en solicitudes entre orígenes. Controla el encabezado de respuesta `Access-Control-Allow-Methods`. Use `*` para permitir todo.	Matriz de cadenas
`allowedHeaders`	Lista de los encabezados permitidos en las solicitudes entre orígenes. Controla el encabezado de respuesta `Access-Control-Allow-Headers`. Use `*` para permitir todo.	Matriz de cadenas
`exposeHeaders`	De forma predeterminada, no todos los encabezados de respuesta se exponen al código JavaScript del lado cliente en una solicitud entre orígenes. Los encabezados expuestos son encabezados adicionales que los servidores pueden incluir en una respuesta. Controla el encabezado de respuesta `Access-Control-Expose-Headers`. Use `*` para exponer todo.	Matriz de cadenas

Para obtener más información, consulte la referencia del Grupo de trabajo de tecnología de aplicaciones de hipertexto web (WHATWG) sobre respuestas HTTP válidas desde una solicitud fetch.

Habilitación y configuración de CORS

Vaya a la aplicación de contenedor en Azure Portal.
En el menú de configuración, en Redes, seleccione CORS.

Con CORS habilitado, puede agregar, editar y eliminar valores para Orígenes permitidos, Métodos permitidos, Encabezados permitidos, y Exponer encabezados.

Para permitir cualquier valor aceptable para métodos, encabezados o orígenes, escriba * como valor.

Nota:

Las actualizaciones de las opciones de configuración a través de la línea de comandos sobrescriben la configuración actual. Asegúrese de incorporar la configuración actual a los nuevos valores de CORS que desee establecer para asegurarse de que la configuración sigue siendo coherente.

Plantilla ARM
YAML

El siguiente código representa la forma que toma la configuración de CORS en una plantilla de ARM al configurar tu aplicación de contenedor.

{ 
  ... 
  "properties": { 
      ... 
      "configuration": { 
         ... 
          "ingress": { 
              ... 
              "corsPolicy": { 
                "allowCredentials": true,
                "maxAge": 5000,
                "allowedOrigins": ["https://example.com"], 
                "allowedMethods": ["GET","POST"], 
                "allowedHeaders": [], 
                "exposeHeaders": []
              } 
          } 
      } 
  } 
}

El código siguiente representa el formato que toma la configuración de CORS al configurar la aplicación contenedora.

...
properties: 
  configuration: 
    ingress: 
    corsPolicy:
      allowCredentials: true
      maxAge: 5000
      allowedOrigins:
        - "https://example.com"
      allowedMethods:
        - "GET"
        - "POST"
      allowedHeaders: []
      exposeHeaders: []

Después de agregar valores específicos a la configuración, puede usar az containerapp ingress cors update para establecer la configuración de CORS para la aplicación contenedora.

Antes de ejecutar el comando siguiente, reemplace los marcadores de posición rodeados por <> por los valores.

az containerapp ingress cors update --name <APP_NAME> --resource-group <RESOURCE_GROUP> –yaml <YAML_FILE_NAME>

Pasos siguientes

Configurar entrada

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-04-23

Compartir a través de

Configuración del uso compartido de recursos entre orígenes (CORS) para Azure Container Apps

Habilitación y configuración de CORS

Pasos siguientes

Comentarios

Recursos adicionales