Приложение Angular, работающее в службе приложений Azure, не получает cookie-файл .AspNetCore.Antiforgery, отправленный приложением .net core web api в Azure.

Question

У меня есть приложение angular 5 и приложение .net core 2.0 web api, размещенные на Azure в качестве сервисов приложений.Приложения имеют два URL-адреса, как показано ниже.

angularclient.azurewebsites.net
serviceapi.azurewebsites.net

Проблема, с которой я сталкиваюсь, заключается в том, что угловое приложение не получает .AspNetCore.Antiforgery cookie, который отправляетсяпо сервисапи.Http-пост-запрос, сгенерированный угловым приложением, имеет заголовок «withCredentials: true».Я определил политику cors в API службы следующим образом.

      app.UseCors(builder => builder.WithOrigins("angularclient.azurewebsites.net").AllowAnyMethod().AllowAnyHeader());

Я отправил запрос, используя POSTMAN, и проверил, отправляют ли куки-файлы сервером.По запросу POSTMAN куки принимаются без каких-либо проблем.Когда я размещаю приложения на своем тестовом сервере IIS и проверяю.В этой среде приложение работает нормально.Помогите мне найти решение этой проблемы.

Answer 1

Требуется неделя, чтобы найти причину, по которой эта проблема возникла в службах приложений Azure.Причина в том, что Microsoft запретила файлы cookie в верхнем домене azurewebsites.net, включив их в общедоступный список суффиксов .Вы можете найти более подробную информацию от здесь