Azure 搜索上的 CORS 问题
CORS issues on Azure Search
我们已将现有 azure-search 索引的 CORS 选项更改为 "allow all origins",但从浏览器查询 api 仍会引发 "No 'Access-Control-Allow-Origin' header is present..." 异常。
我们是否遗漏了某些特定参数,或者 Azure 中是否有更多全局 CORS 设置正在覆盖索引上的设置?
谢谢。
由于某种原因,当我们更改搜索实例的资源组时,一切都解决了。
很可能旧的 CORS 设置被缓存在客户端。默认生存时间为 5 分钟,除非您设置 maxAgeInSeconds。
我自己解决了。
由于您收到错误 403: forbidden,浏览器可能认为这是一个 CORS 问题。但是,就我而言,我也从 Postman 那里得到了这个错误。我的问题是我没有将 API 键添加到 url:
&api-key=YOURAPIKEY
https://NAMEOFYOURSERVICE.search.windows.net/indexes/YOURINDEX/docs?api-version=2015-02-28&search=SEARCHQUERY&api-key=YOURAPIKEY
要找到您的 API 密钥,请查看下图。我有 3 个键来尝试发现最后一个有效...
回复:已接受的答案显示了按键屏幕。
api-keys有两种类型:Admin和Query。
- Admin 密钥只能在 HTTP 请求中指定 header.
- Query keys grant read-only access in an index and can be specified in either the HTTP request header, or in the as a query
URL.
中的参数
mogile_oli 尝试并起作用的第三个键是 Query 键。
公开一个 Admin 密钥(前两个 mogile_oli 已尝试)作为 [=49= 中的查询参数] 会有安全风险!
请参阅主题 Azure Search Service REST 中标记为 身份验证和授权 的部分。
我们已将现有 azure-search 索引的 CORS 选项更改为 "allow all origins",但从浏览器查询 api 仍会引发 "No 'Access-Control-Allow-Origin' header is present..." 异常。
我们是否遗漏了某些特定参数,或者 Azure 中是否有更多全局 CORS 设置正在覆盖索引上的设置?
谢谢。
由于某种原因,当我们更改搜索实例的资源组时,一切都解决了。
很可能旧的 CORS 设置被缓存在客户端。默认生存时间为 5 分钟,除非您设置 maxAgeInSeconds。
我自己解决了。
由于您收到错误 403: forbidden,浏览器可能认为这是一个 CORS 问题。但是,就我而言,我也从 Postman 那里得到了这个错误。我的问题是我没有将 API 键添加到 url:
&api-key=YOURAPIKEY
https://NAMEOFYOURSERVICE.search.windows.net/indexes/YOURINDEX/docs?api-version=2015-02-28&search=SEARCHQUERY&api-key=YOURAPIKEY
要找到您的 API 密钥,请查看下图。我有 3 个键来尝试发现最后一个有效...
回复:已接受的答案显示了按键屏幕。 api-keys有两种类型:Admin和Query。
- Admin 密钥只能在 HTTP 请求中指定 header.
- Query keys grant read-only access in an index and can be specified in either the HTTP request header, or in the as a query URL. 中的参数
mogile_oli 尝试并起作用的第三个键是 Query 键。
公开一个 Admin 密钥(前两个 mogile_oli 已尝试)作为 [=49= 中的查询参数] 会有安全风险!
请参阅主题 Azure Search Service REST 中标记为 身份验证和授权 的部分。