堆棧內存溢出
  簡體   English   中英

啟用CORS-自定義響應標頭不匹配

[英]enabling CORS - custom response headers do not match

 原文  2015-03-12 10:46:49       javascript/ cors/ response-headers

問題描述

我正在嘗試讓CORS在IIS 7.5 Web服務器上工作。 我在web.config中添加了以下幾行: 

  <httpProtocol>
    <customHeaders>
      <remove name="Access-Control-Allow-Origin" />
      <remove name="Access-Control-Allow-Headers" />
      <remove name="Access-Control-Allow-Methods" />
      <add name="Access-Control-Allow-Headers" value="Content-Type,Authorization" />
      <add name="Access-Control-Allow-Credentials" value="true" />
      <add name="Access-Control-Allow-Origin" value="http://srv2008:85" />
      <add name="Access-Control-Allow-Methods" value="POST,GET,OPTIONS" />
    </customHeaders>
  </httpProtocol>

檢查響應標題時,只有FireFox(36.0)似乎選擇了正確的標題:

在FF中: 

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,Authorization
Access-Control-Allow-Methods: POST,GET,OPTIONS
access-control-allow-origin: http://srv2008:85

在Chrome中: 

Access-Control-Allow-Headers:Content-Type
Access-Control-Allow-Methods:POST,GET,OPTIONS
Access-Control-Allow-Origin:*

在IE11中: 

Access-Control-Allow-Origin *
Access-Control-Allow-Headers    Content-Type
Access-Control-Allow-Methods    POST,GET,OPTIONS

當三個瀏覽器在Web服務器上請求完全相同的頁面時,為什么這三個響應標頭對於所有三個瀏覽器都不相同? Chrome和IE為何會忽略我的自定義標題?

1 個解決方案

解決方案1
 0  2015-03-12 13:21:50

自己找到答案。 似乎還有另一個具有沖突設置的web.config。 奇怪的是,不同的瀏覽器對不同的web.config文件做出了反應...

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 響應標頭中的Azure無服務器功能啟用CORS 快速啟用CORs標頭仍然會導致錯誤 在CORS請求上訪問響應頭 CORS響應標頭如何阻止瀏覽器JavaScript訪問響應對象? IE在回應中看不到CORS標頭 無法使用jQuery讀取CORS請求的響應頭 為什么默認情況下 CORS 會阻止自定義標頭? 從失敗的 (CORS) Google Endpoint 響應中獲取響應標頭 如何在Django REST API上調試啟用CORS COR和標頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM