似乎这么简单的问题,但我找不到答案,所以让我相信也许我没有控制旗帜!?

语境:

我正在开发一个SignalR中心和客户端。 如果(在信号器站点上)我在配置中设置以下内容,则一切正常:

<system.webServer>
   <httpProtocol>
     <customHeaders>
       <add name="Access-Control-Allow-Origin" value="http://example.com" />
     </customHeaders>
   </httpProtocol>
 </system.webServer>

问题是我想在这里使用通配符。

当我这样做(即value="*" )时,我得到以下错误(在客户端上):

A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true.

我可能会在这里遗漏一些简单的东西,但我找不到允许我设置凭证标志的相关配置条目。

我试过的

<add name="Access-Control-Allow-Credentials" value="false"/>

似乎没有什么区别(同样的错误)。

#1楼 票数:3 已采纳

我相信您的客户正在提交凭据。 CORS不允许将凭据包含在通配符匹配设置中。

这个问题很好地概括了它。

编辑:

是一个更好的答案,回答类似的问题,并链接到我引用的问题。 此外,这将是一个阅读好地方

  ask by translate from so

未解决问题?本站智能推荐:

1回复

如何在SignalRConfigurationManager上设置KeepAlive属性

我找到了关于在ConfigurationManager for SignalR上设置KeepAlive属性的链接: https://github.com/SignalR/SignalR/issues/168 问题是我很难理解应该在哪里设置。 我应该在webconfig中设置Config
1回复

跨域Ajax-为什么XmlHttpRequest返回false?

我正在这样的Ajax请求: PHP控制器: 我在xbo.dev网站上: 我在我的子域blog.xbo.dev上: 因此,我的请求有效,但是它不被视为有效的POST xml请求。 为什么呢 顺便说一句,我还有另一个小问题。 当我从子域发出Ajax请求时,它没有出现在Symf
1回复

如何设置跨域会话

我正在尝试创建一个前端和后端分离的Web应用程序,因此这里有两个项目。 原因是将来也有计划创建移动版本,因此我将其分离。 仅供参考,后面是使用laravel4和barryvdh CORS通过PHP创建的,而前端则完全是使用angularjs和bootstrap创建的。 当前的情况是,我
1回复

通过CORS请求设置cookie

我正在将 API 的客户端库从 JSONP 移植到 CORS。 我已经在服务器中设置了所有正确的标头并在客户端中完成了所有指示的事情,但是我有关于 cookie 的问题。 该 API 身份验证方法适用于 cookie。 使用 JSONP,它以 API 密钥作为参数向 API 发出 GET 请求。 然
3回复

GoogleChrome中的跨域设置

我想知道,在IE和Firefox中你可以设置浏览器,允许跨域调用。 我在chrome中找不到任何选项(实际上,通常没有太多的选项......) 有什么关于:配置像东西? 亲切的问候 --Andy
1回复

jQuery.ajax()不会设置cookie

我正在尝试使用 jQuery .ajax() 调用设置浏览器 cookie,但它不起作用。 在服务器端,系统在响应中添加一个 Set-Cookie: 输出为空: 这是摩擦。 主页位于一个子域,ajax 调用位于另一个子域 (api.mydomain.com)。 但我想我已经在服务器端正确设置了 CO
1回复

使用CORS请求设置Cookie

几天来我一直在努力解决这个问题。 在 CORS 请求上设置 cookie。 我看过相互矛盾的文章和答案,有人说只要 XHR 请求将withCredentials设置为 true,并且服务器发送适当的标头,浏览器就应该尊重Set-Cookie标头。 但是,在我的测试中,情况并非如此。 示例代码: i
1回复

在其他域上设置Cookie?[重复]

这个问题已经在这里有了答案: 如何为另一个域设置Cookie 8个答案 是否可以在其他域上设置Cookie? 如果是这样,最好的方法是什么? 因此,例如,如果我在Attackersite.com上并想在受害者网站上设置一个名为“ name”的cookie,并为其赋值 谢