Name | CORS should not allow every resource to access your API App Azure Portal |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Id | 358c20a6-3f9e-4f0e-97ff-c6ce485e2aac | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Version | 1.0.0 details on versioning |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Category | App Service Microsoft docs |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Description | Cross-Origin Resource Sharing (CORS) should not allow all domains to access your API app. Allow only required domains to interact with your API app. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Mode | Indexed | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Preview | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deprecated | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Effect | Default: AuditIfNotExists Allowed: (AuditIfNotExists, Disabled) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Used RBAC Role | none | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rule Aliases | THEN-ExistenceCondition (1)
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (1) Microsoft.Web/sites |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
History | none | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
JSON |
|