我遇到了一个问题,即我正在尝试提出交叉来源请求。
我有一个API: - www.mycompanyAPI.com/webapi/ 调用以上API的网站是: - www.mycompanySite.com
我在web API中添加了web.config文件中所需的更改以允许CORS。
当我把api文件夹放在一个没有sso的网站时我可以进行交叉原始请求但是当我把相同的api放在一个带有sso的网站文件夹中时我收到了302错误。
我想找出一个解决方案。建议会有所帮助。
<。> .config文件中CORS的代码是: -<httpProtocol>
<customHeaders>
<!-- This enables your CORS Requests to be accepted. -->
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
我收到的错误如下: -
XMLHttpRequest cannot load https://signin99.mycompany.com/opensso/UI/Login?goto=**requestedlink**.
Redirect from
https://signin99.mycompany.com/opensso/UI/Login?goto=**requestedlink**
to
'https://signin99.mycompany.com/opensso?service=intranet…………'
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.