带有WebAPI请求的IIS Ipsecurity给出了Access-Control-Allow-Origin错误

Question

我正在尝试限制我的api从一个IP呼叫，因为在服务器2012 R2中的IIS 8.5中使用“IP地址和域限制”。我将逐步解释我所做的事情

第1步

在IP地址和域限制中，我允许一个IP地址并拒绝所有其他IP

当我从外面测试API并且工作正常时

第2步

我试图通过Ajax请求从其他服务器（即IIS中允许的IP）请求

       $(document).ready(function () {
        $("button").click(function () {

                var endPoint = 'https://api.xxxxxxx.com/xxxx/';

                $.ajax({
                    url: endPoint,
                    type: 'GET',
                    datatype: 'json',
                     data: "",
                    success: function (data) {

                    console.log(data);

                    },
                    error: function (xhr, textStatus, errorThrown) {
                        $("p").text("Error"+xhr+" | "+textStatus+" | "+ errorThrown);
                    }
                });
        });
    });

我在控制台中遇到此错误

，标题是

然后我添加了这是web.config

    <httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

现在再次请求错误

，标题是

现在我很困惑这是如何工作的，如何通过使用IIS中的Ipsecurity选项来完成这项工作，或者我做错了什么？

请帮帮我

由于