CORS政策“ Access-Control-Allow-Origin” IIS
我有angular,Entity Framework和MS SQL Server。我需要在MS IIS上设置后端,因为我需要进行域身份验证。 不幸的是,我仍然遇到CORS问题。
当我在web.config文件中时:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://localhost" />
<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
</customHeaders>
</httpProtocol>
我进入浏览器:
“已被CORS策略阻止:'Access-Control-Allow-Origin'标头的值'http://localhost'不等于所提供的来源”。当我将其更改为:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
</customHeaders>
</httpProtocol>
我得到: “已被CORS策略阻止:当请求的凭据模式为'include'时,响应中'Access-Control-Allow-Origin'标头的值不得为通配符'*'。 XMLHttpRequest由withCredentials属性控制。”
任何想法我应该改变什么?
下一步更改:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="" />
<add name="Access-Control-Allow-Credentials" value="true" />
<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
</customHeaders>
</httpProtocol>
浏览器中的错误:“已被CORS策略阻止:“ Access-Control-Allow-Origin”标头包含无效值“ true”。”
在提琴手中,我可以看到: 安全 Access-Control-Allow-Origin:true
似乎值未添加到给定的标头中。
下一个更改:我为IIS安装了CORS模块,文件如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<cors enabled="true" failUnlistedOrigins="true">
<add origin="http://localhost:4200"
allowCredentials="true"
maxAge="120">
<allowHeaders allowAllRequestedHeaders="true">
<add header="header1" />
</allowHeaders>
<allowMethods>
<add method="GET, POST" />
</allowMethods>
</add>
</cors>
</system.webServer>
</configuration>
现在在浏览器中的答案是: “ HTTP错误404.0-找不到 您要查找的资源已被删除,名称已更改或暂时不可用。 ” 现在好点了吗? 下一步可能是什么?
1 个答案:
答案 0 :(得分:0)
如果您的localhost服务器在特定端口上运行,则必须将其包含在Access-Control-Allow-Origin中,例如http://localhost:8080。
在浏览器中开发者工具>网络,检查请求标头并验证Referer。这是应该为Access-Control-Allow-Origin设置的URL。
开发人员工具>网络
配置
<add name="Access-Control-Allow-Origin" value="http://localhost:8080" />
此外,您可能需要设置Access-Control-Allow-Credentials。
<add name="Access-Control-Allow-Credentials" value="true" />
相关问题
- 访问控制允许原点限制
- SharePoint 2013 Access-Control-Allow-Origin重复标头
- Access-Control-Allow-Origin标头与跨域策略
- localhost Access-Control-Allow-Origin
- Access-Control-Allow-Origin匹配origin(null),但不允许访问
- 具有良好CORS策略的Access-Control-Allow-Origin错误
- 与CORS相关的问题Access-Control-Allow-Origin
- CORS政策“ Access-Control-Allow-Origin” IIS
- 没有访问控制允许原始IIS
- 您可以用逗号分隔“ Access-Control-Allow-Origin”标头吗?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?