Fetch API无法加载https：//login.live.com/oauth20_authorize.srf？client_id = ...

Question

我遇到了与我的Reactjs应用程序有关的问题，该应用程序通过Microsoft身份验证将Web API 2部署到Azure，其中我的初始GET请求抛出一个错误，指出：

Fetch API cannot load https://login.live.com/oauth20_authorize.srf? 
client_id=[...]&redirect_uri=[MY_REDIRECT_URL]. 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin '[MY_AZURE_SITE]' is therefore not allowed access. If an opaque response serves 
your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. 

我真正的新Azure和使用反应，以便我不确定我哪里错在这里。关于这个问题的奇怪的部分是，如果我为我的应用程序打开Microsoft身份验证，它将按预期工作。

我一直在这个问题上停留了一段时间，而且我不确定我的错在哪里。我也不确定哪些信息有助于解决此问题，因此请随时发表评论，询问代码/信息，我将更新我的问题。

Answer 1

您正在尝试从不同的网址获取内容，然后您的网站最初是主持人。 出于安全原因，API为请求设置了一些规则。为了能够提出请求，您需要设置CORS。您需要为您的请求设置适当的标题。

你可以阅读更多关于CORS here

资源使一个跨域HTTP请求时，它从不同的域，协议或端口自身的请求 资源。例如，对于 示例，从http://domain-a.com提供的HTML页面对http://domain-b.com/image.jpg发出 src请求。今天在网页 上的许多页面加载资源，如来自 独立域的CSS样式表，图像和脚本。

出于安全原因，浏览器限制从脚本内发起的跨源HTTP请求 。例如，XMLHttpRequest和Fetch 遵循相同的来源策略。因此，使用 XMLHttpRequest或Fetch的Web应用程序只能向其自己的 域发出HTTP请求。为了改进Web应用程序，开发人员要求浏览器供应商 允许跨域请求。