3
在ASP.NET WebApi2中,如果存在內部服務器錯誤,則發送500響應而不是 Access-Control-Allow-Origin標頭,即使當CORS is enabled。CORS和內部服務器錯誤響應
這導致瀏覽器報告CORS錯誤,而不是內部服務器錯誤。
我想一個處於錯誤狀態的服務器可能無法報告它將響應的來源,所以在我看來,瀏覽器應該處理這種特殊情況並報告內部錯誤,而不是CORS。
A)有沒有辦法讓內部服務器錯誤顯示在瀏覽器中作爲我的請求失敗的原因? B)應該向瀏覽器提出這個問題嗎?
再想一想,這是一個合理的安全措施。我將嘗試找出用asp.net webapi2在內部錯誤上包含頭部的最佳方法。 – Jesse