Compartilhamento de recursos entre origens

 

Por padrão, os navegadores da Web impedem solicitações de domínio cruzado quando acessam Serviços Móveis do Microsoft Azure. Isso ajuda a evitar determinados ataques baseados em script de sites mal-intencionados contra seu serviço móvel. Porém, isso também pode impedir que um aplicativo Web válido executado em um navegador acesse o serviço móvel. O CORS (Cross-origin resource sharing) é um modo para o seu serviço móvel indicar de quais domínios serão permitidas solicitações. O CORS permite que o código JavaScript em execução em um navegador, em um host externo, interaja com o serviço móvel. Para permitir que um aplicativo Web acesse seu serviço móvel, você deve adicionar o nome de host à lista de nomes de host aprovados na guia Configurar.

Ao adicionar nomes de host à lista, você deverá considerar o seguinte:

  • Especifique apenas o nome de host ou de domínio, sem a parte do esquema. Por exemplo, entre em www.contoso.com, em vez de http://www.contoso.com.

  • Uma correspondência exata é necessária. Isso significa que você deve entrar em www.contoso.com e em contoso.com para permitir acesso de ambos os domínios.

  • Há suporte para caracteres curinga. Por exemplo, quando você entrar em *.contoso.com, todos os subdomínios de contoso.com terão acesso. Devido às regras de correspondência, você ainda deverá entrar em contoso.com separadamente.

  • Os valores de nome de host na lista Permitir solicitações de nome de host se aplicam não só aos navegadores que oferecem suporte para CORS, como também às versões mais antigas do Internet Explorer, que não oferecem suporte para CORS. Essa lista é também usada quando os clientes baseados no navegador tentam se autenticar no serviço móvel.

  • O CORS habilita o acesso dos aplicativos Web executados em um navegador. Aplicativos cliente nativos podem fazer solicitações ao serviço móvel, independentemente das configurações de CORS.

Mostrar: