我在IIS服务器上托管的资源上使用XMLHttpRequest用Javascript完成了一个HEAD请求,它们一直运行良好,但直到上周左右;我收到以下错误消息:
“ cors策略已阻止从来源[...]到XMLHttpRequest的访问”
我通过在web.config中添加自定义标头“ Access-Control-Allow-Origin”解决了该问题:
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
所以,我的问题是CORS政策是否有一些最新更新?为什么以前没有收到此错误?我似乎在网上找不到新闻...