CORS configureren in Azure Portal voor Azure Container Apps

In dit artikel leest u hoe u CORS inschakelt en configureert in uw container-app die wordt uitgevoerd in één domein voor toegang tot resources vanaf een server in een ander domein. Browsers blokkeren standaard dergelijke cross-origin-aanvragen als een beveiligingsmaatregel. Wanneer u clienttoepassingen wilt toestaan die worden gehost op verschillende domeinen voor toegang tot uw container-app, kunt u CORS configureren om deze aanvragen expliciet toe te staan.

Wanneer u CORS inschakelt, kunt u de volgende instellingen configureren:

Instelling	Uitleg
Referenties toestaan	Geeft aan of de `Access-Control-Allow-Credentials` header moet worden geretourneerd.
Maximale leeftijd	Hiermee configureert u de `Access-Control-Max-Age` antwoordheader om aan te geven hoe lang (in seconden) de resultaten van een CORS-aanvraag vóór de flight in de cache kunnen worden opgeslagen.
Toegestane oorsprongen	Lijst met de oorsprongen die zijn toegestaan voor cross-origin-aanvragen (bijvoorbeeld `https://www.contoso.com`). Hiermee bepaalt u de `Access-Control-Allow-Origin` antwoordheader. Gebruik `*` dit om alles toe te staan.
Toegestane methoden	Lijst met HTTP-aanvraagmethoden die zijn toegestaan in cross-origin-aanvragen. Hiermee bepaalt u de `Access-Control-Allow-Methods` antwoordheader. Gebruik `*` dit om alles toe te staan.
Toegestane headers	Lijst met de headers die zijn toegestaan in cross-origin-aanvragen. Hiermee bepaalt u de `Access-Control-Allow-Headers` antwoordheader. Gebruik `*` dit om alles toe te staan.
Kopteksten blootstellen	Standaard worden niet alle antwoordheaders blootgesteld aan JavaScript-code aan de clientzijde in een cross-origin-aanvraag. Weergegeven headers zijn extra headersservers die in een antwoord kunnen worden opgenomen. Hiermee bepaalt u de `Access-Control-Expose-Headers` antwoordheader. Gebruik `*` dit om alles beschikbaar te maken.

Eigenschappen	Uitleg	Soort
`allowCredentials`	Geeft aan of de `Access-Control-Allow-Credentials` header moet worden geretourneerd.	boolean
`maxAge`	Hiermee configureert u de `Access-Control-Max-Age` antwoordheader om aan te geven hoe lang (in seconden) de resultaten van een CORS-aanvraag vóór de flight in de cache kunnen worden opgeslagen.	geheel getal
`allowedOrigins`	Lijst met de oorsprongen die zijn toegestaan voor cross-origin-aanvragen (bijvoorbeeld `https://www.contoso.com`). Hiermee bepaalt u de `Access-Control-Allow-Origin` antwoordheader. Gebruik `*` dit om alles toe te staan.	matrix tekenreeksen
`allowedMethods`	Lijst met HTTP-aanvraagmethoden die zijn toegestaan in cross-origin-aanvragen. Hiermee bepaalt u de `Access-Control-Allow-Methods` antwoordheader. Gebruik `*` om alles toe te staan.	array van tekenreeksen
`allowedHeaders`	Lijst met de headers die zijn toegestaan in cross-origin-aanvragen. Hiermee beheert u de `Access-Control-Allow-Headers` antwoordheader. Gebruik `*` om alles toe te staan.	array van tekenreeksen
`exposeHeaders`	Standaard worden niet alle antwoordheaders blootgesteld aan JavaScript-code aan de clientzijde in een cross-origin-aanvraag. Weergegeven headers zijn extra headers die servers in een antwoord kunnen opnemen. Hiermee beheert u de `Access-Control-Expose-Headers` antwoordheader. Gebruik `*` om alles bloot te stellen.	reeks van tekenreeksen

Zie voor meer informatie de Web Hypertext Application Technology Working Group (WHATWG) verwijzing naar geldige HTTP-antwoorden van een ophaalaanvraag.

CORS inschakelen en configureren

Ga naar uw container-app in Azure Portal.
Selecteer CORS in het instellingenmenu onder Netwerken.

Als CORS is ingeschakeld, kunt u waarden toevoegen, bewerken en verwijderen voor toegestane oorsprongen, toegestane methoden, toegestane headers, en beschikbare headers.

Als u acceptabele waarden voor methoden, headers of oorsprongen wilt toestaan, voert u * deze in als de waarde.

Notitie

Updates voor configuratie-instellingen via de opdrachtregel overschrijft uw huidige instellingen. Zorg ervoor dat u uw huidige instellingen opneemt in nieuwe CORS-waarden die u wilt instellen om ervoor te zorgen dat uw configuratie consistent blijft.

ARM-sjabloon
YAML

De volgende code vertegenwoordigt de structuur die uw CORS-instellingen aannemen in een ARM-sjabloon wanneer u uw containerapplicatie configureert.

{ 
  ... 
  "properties": { 
      ... 
      "configuration": { 
         ... 
          "ingress": { 
              ... 
              "corsPolicy": { 
                "allowCredentials": true,
                "maxAge": 5000,
                "allowedOrigins": ["https://example.com"], 
                "allowedMethods": ["GET","POST"], 
                "allowedHeaders": [], 
                "exposeHeaders": []
              } 
          } 
      } 
  } 
}

De volgende code laat zien welke vorm uw CORS-instellingen aannemen wanneer u uw container-app configureert.

...
properties: 
  configuration: 
    ingress: 
    corsPolicy:
      allowCredentials: true
      maxAge: 5000
      allowedOrigins:
        - "https://example.com"
      allowedMethods:
        - "GET"
        - "POST"
      allowedHeaders: []
      exposeHeaders: []

Nadat u waarden hebt toegevoegd die specifiek zijn voor uw configuratie, kunt u de az containerapp ingress cors update CORS-configuratie voor uw container-app instellen.

Voordat u de volgende opdracht uitvoert, vervangt u de tijdelijke aanduidingen tussen <> door met uw waarden.

az containerapp ingress cors update --name <APP_NAME> --resource-group <RESOURCE_GROUP> –yaml <YAML_FILE_NAME>

Volgende stappen

Ingress configureren

Feedback

Is deze pagina nuttig?

Last updated on 2025-04-21

Delen via

CORS (Cross-Origin Resource Sharing) configureren voor Azure Container Apps

CORS inschakelen en configureren

Volgende stappen

Feedback

Aanvullende resources