IIS ajax CORS 访问发送自定义Header时分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IIS ajax CORS 访问发送自定义Header时分析相关的知识,希望对你有一定的参考价值。

场景:

a站:http://127.0.0.1/a 

b站:http://localhost/b (IIS7.5)

a站用ajax访问b的资源,代码如下:

$.ajaxSetup({ xhrFields: { withCredentials: true } });//带cookie,不是重点

$.ajax({

  url:"http://localhost/b/home/index",

  header:{myheader:"hello"},//自定义头将让浏览器把此次访问当做复杂请求,会先用OPTIONS做 预请求(preflight request)

     success:function(data){

    alert(data);

}

  

});

b站后台:

(1)必须要设置的响应头:

protected void Application_BeginRequest(object sender, EventArgs e)
{
var response = this.Context.Response;

response.Headers["Access-Control-Allow-Origin"] = "http://127.0.0.1";

response.Headers["Access-Control-Allow-Credentials"] = "true";
response.Headers["Access-Control-Allow-Methods"] = "POST,GET,PUT,OPTIONS";
response.Headers["Access-Control-Allow-Headers"] = "myheader";

}

如果一切正常,应该正常调用 alert(data);

但,对,确实没有调用,响应头 Access-Control-Allow-Origin 没有返回给浏览器,预请求没有通过。

(2)webconfig中:

<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<handlers>

<remove name="OPTIONSVerbHandler" />

<!--<remove name="OPTIONS" /> iis 8 -->

 

<add name="OPTIONSVerbHandler" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>

把(2)加上,一切正常了,alert(data)被调用。

于是,怀疑OPTIONSVerbHandler这个处理器有bug。

技术分享

但始终没找到代码。

 

以上是关于IIS ajax CORS 访问发送自定义Header时分析的主要内容,如果未能解决你的问题,请参考以下文章

带有自定义标头的 Ajax 请求发送到启用 CORS 的 Web API 服务器

Javascript Ajax总结——跨域资源共享

cors跨域 + 异步上传文件

在 IE10 的 AJAX CORS 请求中添加自定义标头时,CORS 请求中止

部署到 IIS 后自定义授权属性不起作用

如何在ASP NET Core中实现CORS跨域