我在 www.somedomain.com 上有一个应用程序。现在,我的所有文件(最终用户上传的)都存储在 Azure 存储上,该存储具有类似 somesubdomain.blob.core.windows.net 的域。每当用户想要查看文档时,azure 上文档的公共(public)链接就会添加到 iframe 源中并可以查看。唯一的问题是,在很多情况下,该文件是包含 Javascript 的 html,它试图访问最初位于我的第一个主机上的父级上的一些基本安全自由变量。
每次 azure 存储上的 html 文件尝试访问父文档变量时,我都会收到错误“阻止来源为 ' http://somesubdomain.blob.core.windows.net 的框架访问来源为' http://somedomain.com 的框架” “。协议(protocol)、域和端口必须匹配。”
对此的任何指导和帮助都会有所帮助。
最佳答案
在 Azure 存储帐户上启用 CORS 的最简单方法是使用 azure-cli
npm 我 azure-cli -g
然后,可以通过命令行配置CORS:
azure storage cors set
-a "storage-account"
-k "storage-account-key"
--blob/table/queue/file
--cors "[{\"AllowedOrigins\":\"*\",\"AllowedMethods\":\"GET\",\"MaxAgeInSeconds\":\"86400\",\"AllowedHeaders\":\"*\",\"ExposedHeaders\":\"*\"}]"
关于javascript - Azure 存储 CORS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32167509/