Office Online 的 CORS 域列表 - 未加载自定义函数
List of CORS domains for Office Online - Custom functions not loading
由于 CORS 问题,我们的 functions.json 未加载,我们继续遇到验证问题,尽管它适用于 Excel Online 支持的所有浏览器。
支持基本上没有帮助,将我们发送到这里并且无法向我们提供 CORS 源列表以在我们的服务器上列入白名单。
到目前为止,我们已经能够推断出以下起源:
但即使有这些列入白名单的域,这也是 Microsoft 测试团队继续向我们发送的内容:
我们绝对无法重现该问题。任何帮助表示赞赏!
白名单域不足以在 add-in 中进行跨源调用。有几种方法可以弥合差距:
- 克服 same-origin 策略限制的一种方法是使用 JSONP 为 Web 服务提供代理。有关详细信息,请参阅 Use JSONP for anonymous access。
- 通过将
Access-Control-Allow-Origin header 添加到响应中来配置 CORS,如 here 所述。
- 解决 same-origin 策略限制的另一种方法是提供 server-side 使用 OAuth 2.0 流程的代码,使一个域能够获得对另一个域托管的资源的授权访问。
发现问题 - 我的 CDN 正在缓存 Access-Control-Allow-Origin header 响应,无论请求中发送的来源如何。
通过在 CDN 中复制我的 CORS 规则来修复它,如下所述:https://docs.microsoft.com/en-us/azure/cdn/cdn-cors#one-regular-expression-with-all-valid-origins
由于 CORS 问题,我们的 functions.json 未加载,我们继续遇到验证问题,尽管它适用于 Excel Online 支持的所有浏览器。
支持基本上没有帮助,将我们发送到这里并且无法向我们提供 CORS 源列表以在我们的服务器上列入白名单。
到目前为止,我们已经能够推断出以下起源:
但即使有这些列入白名单的域,这也是 Microsoft 测试团队继续向我们发送的内容:
我们绝对无法重现该问题。任何帮助表示赞赏!
白名单域不足以在 add-in 中进行跨源调用。有几种方法可以弥合差距:
- 克服 same-origin 策略限制的一种方法是使用 JSONP 为 Web 服务提供代理。有关详细信息,请参阅 Use JSONP for anonymous access。
- 通过将
Access-Control-Allow-Originheader 添加到响应中来配置 CORS,如 here 所述。 - 解决 same-origin 策略限制的另一种方法是提供 server-side 使用 OAuth 2.0 流程的代码,使一个域能够获得对另一个域托管的资源的授权访问。
发现问题 - 我的 CDN 正在缓存 Access-Control-Allow-Origin header 响应,无论请求中发送的来源如何。
通过在 CDN 中复制我的 CORS 规则来修复它,如下所述:https://docs.microsoft.com/en-us/azure/cdn/cdn-cors#one-regular-expression-with-all-valid-origins