根据CORS规范,我有一个API根据请求将Access-Control-Allow-Origin标头附加到响应中:
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
...
在Application_BeginRequest方法中。
FF,Chrome和Safari会看到此帖子和其他与CORS相关的标头,例如Access-Control-Allow-Methods标头没问题。
然而,在IE上,不仅响应头不可见(即使它附加在API服务器代码上,我可以在调试中看到),但是OPTIONS预检请求在任何地方都不可见。
有没有人有过这种行为的经历?
答案 0 :(得分:0)
经过漫长,冗长的调查和调试后发现问题根本与CORS无关 - IE使它看起来像是CORS,但实际上请求失败,因为API返回了一条错误消息(但是200码)。
FML。