如何在Dynamics CRM中启用CORS？

Question

请注意，该问题专门针对Dynamics CRM。 我希望有一种专有功能可以扩展或替换常见的Web开发。 因此，这个问题不是重复的，尽管一旦人们看到“ CORS”和“又有一只鸭子在问CORS ...”（通常是打字错误），看起来就好像是这样。

我试图打电话给CRM的外部人员，当然，我遇到了CORS问题。 现在，我几乎无法控制呼叫定向到的服务器端，因此我想知道是否可以通过客户端解决该问题。

最佳解决方案是服务器开发人员允许来自不同域的呼叫，但存在他们不这样做的风险。 那么，除了编写自定义服务层以向CORS打开以访问来自CRM的呼叫并与第三方服务器对话之外，我还有什么选择？

内容如下（当然，从URL行来看，调用效果非常好）。

跨域请求被阻止： 同源策略禁止在https：//yaba.daba.doo/list？p1 = []＆p2 = 0 && __ 41515629629958处读取远程资源。 可以通过将资源移到同一域或启用CORS来解决此问题。

Answer 1

这是一个老问题，但是我在CRM 2011（和IIS 7.0）上通过编辑web.config解决了该问题。

我已将CORS标头添加到IIS响应中。

添加基本​​标题

<system.webServer>
  <httpProtocol>
     <customHeaders>
        <add name="Access-Control-Allow-Headers" value="Origin, X-HTTP-Method, X-Requested-With, Content-Type, Accept" />
        <add name="Access-Control-Allow-Methods" value="POST,GET,OPTIONS,PUT,DELETE" />
        <add name="Access-Control-Allow-Credentials" value="true" />
     </customHeaders>
   </httpProtocol>[..]

添加规则

安装网址重写并添加以下规则

<rewrite>
    <rules>
        [..]
        <!-- This rule allow the prefligh request to be authenticated, otherwise raise the 401 error, required ONLY if you use POST, for GET only is not necessary -->
        <rule name="CORS Preflight Anonymous Authentication" stopProcessing="true">
            <match url=".*" />
            <conditions>
                <add input="{REQUEST_METHOD}" pattern="^OPTIONS$" />
            </conditions>
            <action type="CustomResponse" statusCode="200" statusReason="Preflight" statusDescription="Preflight" />
        </rule>
        [..]
    </rules>

    <outboundRules>
        <clear />                
        <rule name="AddCORSHeaders">
            <match serverVariable="RESPONSE_Access_Control_Allow_Origin" pattern=".*" />
            <conditions logicalGrouping="MatchAll" trackAllCaptures="true">
                <!-- This add the Access-Control-Allow-Origin if the pattern match the request url -->
                <add input="{HTTP_ORIGIN}" pattern="(http(s)?://((.+\.)?domain1\.lan|(.+\.)?mydomain\.com|(.+\.)?otherdomain\.com))" />
            </conditions>
            <action type="Rewrite" value="{C:0}" />
        </rule>           
    </outboundRules>

</rewrite>