在ASP.NET WebApi2中,如果存在内部服务器错误,即使在CORS is enabled时,也会发送500响应不带 Access-Control-Allow-Origin标头。
这会导致浏览器报告CORS错误,而不是内部服务器错误。
我认为处于错误状态的服务器可能无法报告它将响应的来源,所以在我看来,浏览器应该处理这种特殊情况并报告内部错误,而不是CORS。< / p>
A)有没有办法让内部服务器错误显示在浏览器中作为我的请求失败的原因?
B)浏览器是否应该就此提出问题?
答案 0 :(得分:4)
根据CORS规范,如果响应未包含对跨源请求的正确确认,则用户代理(浏览器)不应透露有关请求的任何信息。因此,浏览器遵循规范,没有什么可以做的。如果要以编程方式显示客户端的基础响应状态,则服务器需要通过包含相应的Access-Control-Allow标头来正确确认跨源请求。