需要建议来理解这个概念。
我需要为 SharePoint Server 2019 中的一个 Web 应用程序配置 CORS。
1.想了解在Sharepoint server 2019中应用CORS的利弊。
2.不同的方法我们可以专门为 Sharepoint 2019 配置 CORS 和推荐的方法,它也设计支持 CORS。
3.是否有任何替代方法可以在不修改IIS服务器中Web应用程序的web.config的情况下处理CORS。
我们是否需要为 WFE 和 APP Server 配置 CORS 才能正常工作。
配置 CORS 会影响任何其他服务或依赖应用程序
我们能否在 SharePoint 2019 中忽略此配置设置并接受风险。
当前 Origin 标头未正确验证。此外,CORS 设置未正确实施。
要求:应该使用字符串比较器严格验证 Origin 标头。应按照此建议审查 CORS:从 HTTP 标头响应中删除所有“Access-*”,并仅将它们设置为 OPTIONS 响应:Access-Control-Allow-Origin:“https://*****.com "; 访问控制允许凭据:真;访问控制允许方法:GET、POST;访问控制允许标头:内容类型,接受。这可以防止大多数现代浏览器中的 CSRF。
请建议,提前感谢您的回复。