COR 在 Azure 存储中无效
CORs has no effect in Azure Storage
我尝试通过 Azure 门户在我的 blob 存储中的资源共享 (CORS) 中添加此策略,但没有效果。我仍然可以在任何浏览器中访问 blob 文件。如何正确设置?必须仅适用于 localhost:3000 来源。允许的方法:仅限 GET、OPTION。
网络与问题有关吗?
您误解了 CORS 规则的用途。当使用 AJAX 调用通过 JavaScript 访问 blob 时,CORS 规则将阻止对 blob 的访问。当在浏览器中通过 URL 访问 blob 时,它不会阻止对 blob 的访问。来自这个link:
CORS is an HTTP feature that enables a web application running under
one domain to access resources in another domain. Web browsers
implement a security restriction known as same-origin policy that
prevents a web page from calling APIs in a different domain; CORS
provides a secure way to allow one domain (the origin domain) to call
APIs in another domain. See the CORS specification for details on
CORS.
要允许来自特定 IP 地址的访问,您需要设置防火墙规则或使用具有 IP 地址限制的共享访问签名。
我尝试通过 Azure 门户在我的 blob 存储中的资源共享 (CORS) 中添加此策略,但没有效果。我仍然可以在任何浏览器中访问 blob 文件。如何正确设置?必须仅适用于 localhost:3000 来源。允许的方法:仅限 GET、OPTION。
网络与问题有关吗?
您误解了 CORS 规则的用途。当使用 AJAX 调用通过 JavaScript 访问 blob 时,CORS 规则将阻止对 blob 的访问。当在浏览器中通过 URL 访问 blob 时,它不会阻止对 blob 的访问。来自这个link:
CORS is an HTTP feature that enables a web application running under one domain to access resources in another domain. Web browsers implement a security restriction known as same-origin policy that prevents a web page from calling APIs in a different domain; CORS provides a secure way to allow one domain (the origin domain) to call APIs in another domain. See the CORS specification for details on CORS.
要允许来自特定 IP 地址的访问,您需要设置防火墙规则或使用具有 IP 地址限制的共享访问签名。