我有一個基于 Azure Active Directory 的帶有強制身份驗證的Azure 應用服務。它為 API 服務器和呼叫服務器的 webapp 提供服務。
所有 GET 都可以正常作業,但是 POST 都被
403 Forbidden. Cookie 已正確設定以通過身份驗證檢查。
奇怪的是,當我用Postman重播 POST 時,他們成功了。我可以縮小導致拒絕的差異:
每當
User-Agent標題是Mozilla/5.0
為什么 Azure 中有這樣的機制?如何停用它?
uj5u.com熱心網友回復:
在深入研究建議后,我可以驗證這不是 CORS 問題,也不是要更改的用戶代理。
實際上 Chrome 瀏覽器從 2022-06-06 開始不支持 User-Agent 更新,所以不能選擇這個選項。
解決思路來自
在此之后,POST 請求起作用了。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/489130.html
標籤:javascript 天蓝色 http 安全 网络
