今天我尝试浏览最近部署到我们的测试环境(NOT LOCAL)的新功能。导航到新功能后,我遇到了一个空白页面。困惑,我检查了Chrome的控制台,发现错误:
XMLHttpRequest cannot load https://test.mytestsite.com/SomeApplication/api/SomeController/SomeMethod/8?Id=523283&SecondId=1612w3426653.
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://test.mytestsite.com' is therefore not allowed access.
此代码对WebAPI(在同一域上)进行ajax调用,以检索document.Ready上的某些信息。我理解错误,我很熟悉它的典型原因。但是,此调用是在同一个域中的进行的,并且适用于我团队中的其他开发人员。
症状: - 不适用于IE或Chrome / Incognito - 适用于FireFox - 适用于我所在的同一域中至少4个其他开发人员的所有浏览器。 (告诉我这是一个环境问题)
可能的原因: - 我几周前做了一些CORS研究,也许我配置了一些Windows 7设置来导致这种情况发生?
谷歌已经厌倦了标准的CORS问题,所以我在这里问,希望有人可以提供帮助。
答案 0 :(得分:0)
手头的问题是由于环境之间的不一致。
在我们的生产环境中SSL使用IIS中的重定向强制执行,而在我们的测试环境中却不是。我使用http通过书签导航到网站。正如@epascarello建议的那样更新书签可以解决问题。