我正在配置在IIS 7.5上使用CORS的Web服务应用程序。每次我们添加自定义标头时,无论是在web.config还是在GUI中,它都会向客户端发送两个自定义标头值副本,从而破坏了CORS模型。
HTTP/1.1 200 OK
Cache-Control: private
Transfer-Encoding: chunked
Content-Type: application/json; charset=UTF-8
Server: Microsoft-IIS/7.5
X-Experience-API-Version: 1.0.1
Access-Control-Allow-Origin: *, *
Access-Control-Allow-Methods: HEAD,GET,POST,PUT,DELETE
Access-Control-Allow-Headers: Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-Experience-API-Consistent-Through, Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-Experience-API-Consistent-Through
Access-Control-Expose-Headers: ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-Experience-API-Consistent-Through, **ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-Experience-API-Consistent-Through**
X-Powered-By: ASP.NET
Date: Thu, 30 Jan 2014 00:43:58 GMT
请注意Origin,Expose和Allow Headers部分中的重复项。现在为了防止复杂化,我们只在Web站点级别设置它,但最初似乎是在我们将这些添加到web.config文件时开始。
非常感谢任何帮助。
答案 0 :(得分:0)
已解决 - 供应商提供的DLL提供Web服务正在其二进制文件中添加这些标头。一旦我从IIS中删除了这些文件,标题只会添加一次。