Azure 阻止从用户代理 Mozilla/5.0 到应用服务的 POST 请求
问题描述 投票:0回答:2
我有一个 Azure 应用服务,具有基于 Azure Active Directory 的强制身份验证。它为 API 服务器和调用该服务器的 Web 应用程序提供服务。
所有的 GET 工作都完美,但是 POST 都被拒绝了
403 Forbidden奇怪的是,当我用 Postman 重放 POST 时,他们成功了。 我可以缩小导致拒绝的差异:
每当
标题为User-AgentMozilla/5.0
为什么Azure中有这样的机制?如何停用?
2个回答
3
投票
投票
深入研究建议后,我可以验证这不是 CORS 问题,也不完全是需要更改的用户代理。
实际上 Chrome 浏览器自 2022-06-06 起不支持 User-Agent 更新,因此无法选择此选项。
解决方案的想法来自https://github.com/Azure/azure-functions-host/issues/1602#issuecomment-309532954
并专注于修复,在
App ServiceAuthentication- 身份验证设置(编辑)
- 允许的外部重定向 URL:添加
https://{name}.azurewebsites.net
此后,POST 请求生效。
0
投票
投票
我在非跨源场景中遇到了同样的问题,但对我来说Benjam的答案不起作用,因为(后来证明)浏览器既没有发送源(实际上发送了
null我建议检查并评估 Benjam 的答案中提到的线程中列出的所有 CSRF 规则。
Referrer-Policy: no-referrer最新问题
- Laravel 5 单元测试 - 在 null 上调用成员函数connection()
- 即使在 ttlAfterFinished 很久之后仍在使用的 Job 实例的 kubernetes 版本名称
- 列表理解仅输出 1 行,而不是按三角形数字序列输出多行
- JAVA中如何从日期时间格式获取星期几?
- 阻止用户访问“表单发送确认页面”,除非他们通过表单到达那里
- 如何在 Laravel 中验证数组
- 为什么C的pow()比cpow()更精确?
- DelegatingHandler 中的私有变量混合来自其他请求的值
- 在 Windows (emacs) 中使用 org-screenshot.el
- 如何获取vim中光标下高亮的组名?
- 使图像最小的一面用滚动条覆盖浏览器窗口
- S3 策略创建帐户所有者可以读取的公共只写存储桶
- 更新信号后组件未更新
- discord.py 赠品机器人问题
- 为什么我只能在 AVD / Xamarin 模拟器上选择 Webcam0?
- 即使在使用 os.getenv 后也无法从 env 打印 api 密钥
- 查找 pandas 数据框中剩余的行
- 汇编8086程序,使用16位算术将两个64位数字相加,然后显示结果
- React Native 中没有重载与此调用错误匹配
- 为什么我的时间折叠优化没有正确执行硬约束?
© www.soinside.com 2019 - 2024. All rights reserved.