在我Startup.cs我有WithOrigins部分覆蓋訪問控制允許來源.NetCore API
app.UseCors(builder => builder.WithOrigins("https://acme.com"));
在我的web.config我有
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Accept-Encoding" value="gzip, deflate, sdch" />
<add name="Access-Control-Allow-Origin" value="*"/>
<add name="Access-Control-Allow-Headers" value="Origin..." />
當我提交一個Ajax請求像這樣告訴我,ACAO只允許一個值,我有多個「https://acme.com,*」。
當我完全刪除values部分時,出現相同的錯誤,但不是列出我的出處,而是開始列出Allow-Access-Control-Headers標記中的值。
當我完全刪除ACAO標籤時,可以理解的告訴我沒有標籤。
如果我的配置中有WithOrigins
規範,ACAO標籤應該是什麼樣子?
如果您更新了您的問題以包含顯示您要發送的請求的客戶端JavaScript代碼的代碼片段,這將非常有用。如果以逐字的形式粘貼,也可以幫助您在瀏覽器控制檯中看到確切的錯誤信息。 – sideshowbarker