[英]enabling CORS - custom response headers do not match
我正在嘗試讓CORS在IIS 7.5 Web服務器上工作。 我在web.config中添加了以下幾行:
<httpProtocol>
<customHeaders>
<remove name="Access-Control-Allow-Origin" />
<remove name="Access-Control-Allow-Headers" />
<remove name="Access-Control-Allow-Methods" />
<add name="Access-Control-Allow-Headers" value="Content-Type,Authorization" />
<add name="Access-Control-Allow-Credentials" value="true" />
<add name="Access-Control-Allow-Origin" value="http://srv2008:85" />
<add name="Access-Control-Allow-Methods" value="POST,GET,OPTIONS" />
</customHeaders>
</httpProtocol>
檢查響應標題時,只有FireFox(36.0)似乎選擇了正確的標題:
在FF中:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,Authorization
Access-Control-Allow-Methods: POST,GET,OPTIONS
access-control-allow-origin: http://srv2008:85
在Chrome中:
Access-Control-Allow-Headers:Content-Type
Access-Control-Allow-Methods:POST,GET,OPTIONS
Access-Control-Allow-Origin:*
在IE11中:
Access-Control-Allow-Origin *
Access-Control-Allow-Headers Content-Type
Access-Control-Allow-Methods POST,GET,OPTIONS
當三個瀏覽器在Web服務器上請求完全相同的頁面時,為什么這三個響應標頭對於所有三個瀏覽器都不相同? Chrome和IE為何會忽略我的自定義標題?
自己找到答案。 似乎還有另一個具有沖突設置的web.config。 奇怪的是,不同的瀏覽器對不同的web.config文件做出了反應...
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.