当我们从VPN调用远程访问服务器上的API时出现此错误。
我们已经在API的网络配置中提到了以下代码:
<bindings>
<webHttpBinding>
<binding name="webWinBinding" maxBufferSize="2147483647" maxReceivedMessageSize="2147483647">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
<readerQuotas maxArrayLength="100000" maxStringContentLength="2147483647" />
</binding>
........
........
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://localhost:58319" />
<add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, Authorization" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
<add name="Access-Control-Allow-Credentials" value="true" />
</customHeaders>
</httpProtocol>
仍然出错。
阻止跨源请求:同源策略禁止在http://test/service1.svc/User/GetLogin读取远程资源。 (原因:CORS预检频道没有成功)。
我们搜索了一些谷歌链接,但没有运气,我的问题是我们是否可以添加代码以绕过安全性或支持在Chrome中调用Web API的安全性。