問題 §
IISで動くWebアプリをAzure AppServiceに配置してもCORSが有効にならない。
OPTIONSメソッドのプリフライト要求が405エラーになってしまい、web.configの何をどうしても変化しない。
原因 §
Azureは独自のCORS解決メカニズムを持っていて、それとコンフリクトしているため。設定はweb.config側よりAzure側が優先される。
解決 §
Azureのポータルで問題のAzure AppServiceを開くと、そこにCORSという項目があるので、リクエストを許可するURLを指定する。