Konfigurieren der ursprungsübergreifenden Ressourcenfreigabe (Cross-Origin Resource Sharing, CORS) für Azure Container Apps

Standardmäßig werden Anforderungen, die über den Browser an eine Do Standard, die nicht mit dem Ursprung der Seite übereinstimmen Standard blockiert werden. Um diese Einschränkung für Dienste zu vermeiden, die für Container-Apps bereitgestellt werden, können Sie CORS aktivieren.

In diesem Artikel erfahren Sie, wie Sie CORS in Ihrer Container-App aktivieren und konfigurieren.

Wenn Sie CORS aktivieren, können Sie die folgenden Einstellungen konfigurieren:

Einstellung	Erklärung
Anmeldeinformationen zulassen	Gibt an, ob die Access-Control-Allow-Credentials Kopfzeile zurückgegeben werden soll.
Maximales Alter	Konfiguriert den Access-Control-Max-Age Antwortheader, um anzugeben, wie lange (in Sekunden) die Ergebnisse einer CORS-Pre-Flight-Anforderung zwischengespeichert werden können.
Zulässige Ursprünge	Liste der zulässigen Ursprünge für ursprungsübergreifende Anforderungen (z. B https://www.contoso.com. ). Steuert den Access-Control-Allow-Origin Antwortheader. Wird verwendet * , um alle zuzulassen.
Zulässige Methoden	Liste der http-Anforderungsmethoden, die in ursprungsübergreifenden Anforderungen zulässig sind. Steuert den Access-Control-Allow-Methods Antwortheader. Wird verwendet * , um alle zuzulassen.
Zulässige Header	Liste der in Ursprungsanforderungen zulässigen Kopfzeilen. Steuert den Access-Control-Allow-Headers Antwortheader. Wird verwendet * , um alle zuzulassen.
Verfügbarmachen von Kopfzeilen	Standardmäßig werden nicht alle Antwortheader für clientseitigen JavaScript-Code in einer ursprungsübergreifenden Anforderung verfügbar gemacht. Verfügbar gemachte Header sind zusätzliche Headerserver, die in eine Antwort eingeschlossen werden können. Steuert den Access-Control-Expose-Headers Antwortheader. Wird verwendet * , um alle verfügbar zu machen.

Eigenschaft	Erklärung	Typ
allowCredentials	Gibt an, ob die Access-Control-Allow-Credentials Kopfzeile zurückgegeben werden soll.	boolean
maxAge	Konfiguriert den Access-Control-Max-Age Antwortheader, um anzugeben, wie lange (in Sekunden) die Ergebnisse einer CORS-Pre-Flight-Anforderung zwischengespeichert werden können.	integer
allowedOrigins	Liste der zulässigen Ursprünge für ursprungsübergreifende Anforderungen (z. B https://www.contoso.com. ). Steuert den Access-Control-Allow-Origin Antwortheader. Wird verwendet * , um alle zuzulassen.	Zeichenfolgen-Arrays
allowedMethods	Liste der http-Anforderungsmethoden, die in ursprungsübergreifenden Anforderungen zulässig sind. Steuert den Access-Control-Allow-Methods Antwortheader. Wird verwendet * , um alle zuzulassen.	Zeichenfolgen-Arrays
allowedHeaders	Liste der in Ursprungsanforderungen zulässigen Kopfzeilen. Steuert den Access-Control-Allow-Headers Antwortheader. Wird verwendet * , um alle zuzulassen.	Zeichenfolgen-Arrays
exposeHeaders	Standardmäßig werden nicht alle Antwortheader für clientseitigen JavaScript-Code in einer ursprungsübergreifenden Anforderung verfügbar gemacht. Verfügbar gemachte Header sind zusätzliche Headerserver, die in eine Antwort eingeschlossen werden können. Steuert den Access-Control-Expose-Headers Antwortheader. Wird verwendet * , um alle verfügbar zu machen.	Zeichenfolgen-Arrays

Weitere Informationen finden Sie in der Web Hypertext Application Technology Working Group (WHATWG)-Referenz zu gültigen HTTP-Antworten aus einer Abrufanforderung.

Aktivieren und Konfigurieren von CORS

1. Wechseln Sie in der Azure-Portal zu Ihrer Container-App.

2. Wählen Sie im Menü "Einstellungen" CORS aus.

   

Mit CORS aktiviert können Sie Werte für zulässige Ursprünge, zulässige Methoden, zulässige Kopfzeilen und Überschriften verfügbar machen, hinzufügen, bearbeiten und löschen.

Um zulässige Werte für Methoden, Header oder Ursprünge zuzulassen, geben Sie * sie als Wert ein.

Hinweis

Aktualisierungen der Konfigurationseinstellungen über die Befehlszeile überschreiben Ihre aktuellen Einstellungen. Stellen Sie sicher, dass Sie Ihre aktuellen Einstellungen in alle neuen CORS-Werte integrieren, die Sie festlegen möchten, um sicherzustellen, dass Ihre Konfiguration erneut Standard konsistent ist.

ARM-Vorlage

Der folgende Code stellt das Format dar, das Ihre CORS-Einstellungen bei der Konfiguration Ihrer Container-App in einer ARM-Vorlage übernehmen.

{ 
  ... 
  "properties": { 
      ... 
      "configuration": { 
         ... 
          "ingress": { 
              ... 
              "corsPolicy": { 
                "allowCredentials": true,
                "maxAge": 5000,
                "allowedOrigins": ["https://example.com"], 
                "allowedMethods": ["GET","POST"], 
                "allowedHeaders": [], 
                "exposeHeaders": []
              } 
          } 
      } 
  } 
}

YAML

Der folgende Code stellt das Format dar, das Ihre CORS-Einstellungen beim Konfigurieren Der Container-App übernehmen.

...
properties: 
  configuration: 
    ingress: 
    corsPolicy:
      allowCredentials: true
      maxAge: 5000
      allowedOrigins:
        - "https://example.com"
      allowedMethods:
        - "GET"
        - "POST"
      allowedHeaders: []
      exposeHeaders: []

Nachdem Sie Ihrer Konfiguration spezifische Werte hinzugefügt haben, können az containerapp ingress cors update Sie die CORS-Konfiguration für Ihre Container-App festlegen.

Bevor Sie den folgenden Befehl ausführen, ersetzen Sie Platzhalter, die von <> Ihren Werten umgeben sind.

az containerapp ingress cors update --name <APP_NAME> --resource-group <RESOURCE_GROUP> –yaml <YAML_FILE_NAME>

Nächste Schritte

Konfigurieren des Eingangs