ASP中的Access-Control-Allow-Origin

Question

我有一个＆＃34; DOM＆＃34;在另一个域上调用ASP文件（非.NET）的文件。 如何编写＆＃34; Access-Control-Allow-Origin＆＃34;在ASP？ Access-Control-Allow-Origin适用于＆＃34; PHP＆＃34;但我找不到ASP的语法，我只能在ASP.NET中找到它

当我使用互联网资源管理器时，它工作正常，但在Chrome中，它说＆＃34; No＆＃39; Access-Control-Allow-Origin＆＃39;标头出现在请求的资源上。起源＆＃39; http://SOURCEDOMAIN＆＃39;因此不允许访问。 ＆＃34;

Answer 1

将HTTP标头添加到Classic ASP是一个简单的过程，Response对象有一个专门用于此目的的方法，允许您将所需的任何自定义标头添加到将发送到浏览器的HTTP标头中当请求页面时。

该方法称为AddHeader()，这是一个例子;

<%
Call Response.AddHeader("Access-Control-Allow-Origin", "http://SOURCEDOMAIN")
%>

---

有用的链接

• W3 - Cross-Origin Resource Sharing
• Cross-domain Ajax with Cross-Origin Resource Sharing
• Using CORS

Answer 2

我不知道这些年来浏览器的安全性是否有所提高，但是为了使其正常工作，我必须添加标题：Access-Control-Allow-Credentials

这是对我有用的解决方案：

<%
Call Response.AddHeader("Access-Control-Allow-Origin", "http://SOURCEDOMAIN")
Call Response.AddHeader("Access-Control-Allow-Credentials", "true")
%>