导出 (0) 打印
全部展开
此主题尚未评级 - 评价此主题

跨域资源共享

更新时间: 2013年4月

默认情况下,Web 浏览器在访问 Windows Azure 移动服务时阻止跨域请求。这有助于阻止恶意网站对移动设备进行某些基于脚本的攻击。但是,这样也会阻止在浏览器中运行的正当 Web 应用程序访问移动服务。跨域资源共享 (CORS) 是移动服务指示允许从何处发起域请求的一种方式。CORS 允许在外部主机上的浏览器中运行的 JavaScript 代码与您的移动服务进行交互。若要使 Web 应用程序可访问您的移动服务,必须将主机名添加到“配置”选项卡上已审批主机名的列表中。

向该列表添加主机名时,应考虑以下各项:

  • 只需指定主机或域名,无需指定方案部分。例如,输入 www.contoso.com 而非 http://www.contoso.com

  • 必须完全匹配。这意味着必须同时输入 www.contoso.comcontoso.com 才能允许从这两个域进行访问。

  • 支持通配符。例如,输入 *.contoso.com 时,contoso.com 的所有子域都将具有访问权限。由于匹配规则,因此仍必须单独输入 contoso.com

  • “允许来自主机名的请求”列表中的主机名值不仅适用于支持 CORS 的浏览器,还适用于不支持 CORS 的旧版 Internet Explorer。当基于浏览器的客户端尝试向您的移动服务进行身份验证时,也会使用此列表。

  • CORS 允许在浏览器中运行的 Web 应用程序进行访问。无论 CORS 设置是什么,本机客户端应用程序均可向您的移动服务做出请求。

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
Microsoft 正在进行一项网上调查,以了解您对 MSDN 网站的意见。 如果您选择参加,我们将会在您离开 MSDN 网站时向您显示该网上调查。

是否要参加?
显示:
© 2014 Microsoft. 版权所有。