Question

我最近使用ng update从Angular 7更新到Angular 8。遵循预期的迁移路径，没有问题后，我进行了构建和部署。一切工作都很好，直到我开始检查其他浏览器版本，并意识到其中一些正在从服务器获取401 unauthorized来请求js文件。

问题是，差分加载是这样完成的：

<script src="main-es2015.1234.js" type="module"></script>

似乎某些浏览器有时不想传递<script type="module" ...的身份验证信息。令我惊讶的是，有几种方法可以解决此问题：

我可以通过在脚本标签中添加crossorigin="use-credentials"来解决此问题，但是我无法在ng build中找到如何做的方法。
我可以调整auth设置，以某种方式允许匿名请求通过我的JS文件，但是我没有找到没有很多复杂性的dotnet核心方法。现在，整个应用仅允许Windows身份验证。如果我允许匿名用户，则不必担心我将控制器保持打开状态。

我认为以前的选择是更清洁的解决方案，但我愿意接受其他选择。

Answer 1

我修改了angular.json，并在项目->主->架构师->构建->选项下使用了明确的deployUrl：

         "deployUrl": "/ClientApp/dist/",

这会更改脚本标签：

<script src="/ClientApp/dist/main-es2015.1234.js" type="module">

因此，它不再通过dotnet核心应用程序来提取js文件。然后在IIS中，将该文件夹设置为允许匿名。

Answer 2

自发布可接受的答案以来，已将Angle CLI选项中添加了通过McAden建议的通过添加crossorigin =“ use-credentials”的第一种方式处理此问题的选项。

在您的angular.json中添加

{
   ...,
   "build": {
     "builder": ...,
     "options": {
        ...
        "crossOrigin": "use-credentials"
     }
   }
}