在IIS上为服务器上托管的所有站点启用CORS

时间:2019-07-11 18:21:01

标签: iis cors

我已经安装了CORS IIS模块(v 1.0),并可以通过使用类似以下方法修改站点的web.config使其在单个站点上工作。

\n{2,}(?=(?:(?!\{\|).)*?\|\})

除了将其添加到每个站点的每个web.config之外,我该如何进行一次更改并将其应用于服务器上托管的所有站点?

1 个答案:

答案 0 :(得分:0)

  

除了将其添加到每个站点的每个web.config之外,我该如何进行一次更改并将其应用于服务器上托管的所有站点?

据我所知,我们可以为整个IIS服务器或特定IIS站点,应用程序,虚拟目录,物理目录或文件(system.webServer / cors)启用或禁用CORS。

如果要在IIS中为整个站点启用CROS,建议您修改applicationhost.config的web.server标记。这将使整个网站都具有CORS。

路径:C:\ Windows \ System32 \ inetsrv \ config \

详细信息,您可以参考以下配置:

<system.webServer>
    <cors enabled="true" failUnlistedOrigins="true">
        <add origin="*" />
        <add origin="https://*.microsoft.com"
             allowCredentials="true"
             maxAge="120"> 
            <allowHeaders allowAllRequestedHeaders="true">
                <add header="header1" />
                <add header="header2" />
            </allowHeaders>
            <allowMethods>
                 <add method="DELETE" />
            </allowMethods>
            <exposeHeaders>
                <add header="header1" />
                <add header="header2" />
            </exposeHeaders>
        </add>
        <add origin="http://*" allowed="false" />
    </cors>
</system.webServer>