azure - Azur Key Vault - 在 Azure 应用服务中使用 Azure KeyVault 后出现 CORS 错误
问题描述
我正在尝试从 Azure Key Vault 中获取价值。它在 localhost 中运行良好,但是当我们部署到 Azure 应用服务时。它显示 CORS 错误:
从源“https://xxxxxxx.azurewebsites.net”访问“https://xxxxxxxx.azure-api.net/xxxxxx/api/xxx/xxxx”的 XMLHttpRequest 已被 CORS 策略阻止:对预检请求的响应不'不通过访问控制检查:请求的资源上不存在'Access-Control-Allow-Origin'标头。
我在我的 .Net Core Web API 中使用以下代码:
const string secretName = "XXXXXXXXXXXXXX";
var kvUri = $"https://xxxxxxxx.vault.azure.net";
var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential());
var secret = client.GetSecretAsync(secretName).GetAwaiter().GetResult().Value;
conString = secret.Value;
提前致谢
解决方案
目前不允许 Key Vault 使用 CORS,因为它不是为浏览器使用而设计的。几年前,我与 KV 产品团队讨论了这个问题,并为此功能创建了 UserVoice 提交: https ://feedback.azure.com/forums/906355-azure-key-vault/suggestions/34753195-为密钥库启用 cors
推荐阅读
- .net-core - .net 瞬态数据库上下文被过早处理
- python - 每次打开终端(Ubuntu 16.04)时都会出现“找不到命令'pew'”
- awk - 使用报告中的 awk 匹配文件路径
- java - 如何在 Android Studio 中运行纯 java 代码?
- python-3.x - 如何从 python 向 AppSync 发送 GraphQL 查询?
- react-native - 仅从平面列表中设置文本输入中的文本
- react-native - 如何在 const 模式下更改状态值?
- apache-kafka - KStream.through() 不创建中间主题,并影响拓扑中的其他处理器节点
- javascript - 是否可以在浏览器调试控制台中打印出某些内容,以便在单击时调用一个函数?
- javascript - 如何指定数据文件的路径?