Cross-Origin Resource Sharing (CORS)

 

Standardmäßig verhindern Webbrowser domänenübergreifende Anforderungen, wenn sie auf Microsoft Azure Mobile Services zugreifen. Auf diese Weise werden bestimmte skriptbasierte Angriffe auf Ihren mobilen Dienst von böswilligen Websites aus verhindert. Jedoch kann dadurch auch verhindert werden, dass eine gültige Webanwendung, die in einem Browser ausgeführt wird, auf Ihren mobilen Dienst zugreift. Durch Cross-Origin Resource Sharing (CORS) kann Ihr mobiler Dienst angeben, von welchen Domänen Anforderungen zulässig sind. Durch CORS kann JavaScript-Code, der in einem Browser auf einem externen Host ausgeführt wird, mit Ihrem mobilen Dienst interagieren. Damit eine Webanwendung auf Ihren mobilen Dienst zugreifen kann, müssen Sie den Hostnamen zur Liste der genehmigten Hostnamen auf der Registerkarte Konfigurieren hinzufügen.

Beim Hinzufügen von Hostnamen zur Liste sollten Sie Folgendes berücksichtigen:

  • Geben Sie nur den Host- oder den Domänennamen an, ohne den Schemateil. Geben Sie beispielsweise www.contoso.com statt http://www.contoso.com ein.

  • Eine genaue Übereinstimmung ist erforderlich. Das bedeutet, dass Sie sowohl www.contoso.com als auch contoso.com eingeben müssen, um Zugriff von beiden Domänen zu ermöglichen.

  • Platzhalter werden unterstützt. Wenn Sie beispielsweise *.contoso.com eingeben, können alle Unterdomänen von contoso.com zugreifen. Aufgrund von Abgleichsregeln müssen Sie contoso.com separat eingeben.

  • Die Hostnamenwerte in der Liste Anforderungen von Hostnamen zulassen gelten nicht nur für Browser, die CORS unterstützen, sondern auch für ältere Versionen von Internet Explorer, die keine Unterstützung für CORS bieten. Diese Liste wird auch verwendet, wenn browserbasierte Clients versuchen, sich bei Ihrem mobilen Dienst zu authentifizieren.

  • CORS ermöglicht Zugriff für Webanwendungen, die in einem Browser ausgeführt werden. Systemeigene Clientanwendungen können unabhängig von den CORS-Einstellungen Anforderungen an Ihren mobilen Dienst stellen.

Anzeigen: