IIS跨域

最新推荐文章于 2025-09-10 17:31:19 发布
原创 最新推荐文章于 2025-09-10 17:31:19 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #http #https

本文介绍了解决IIS发布服务时遇到的跨域请求问题的方法。通过在IIS管理器中为服务添加自定义HTTP响应头来允许特定的请求头、方法及来源,从而实现跨域访问。

IIS发布服务出现跨域请求问题!!!

请求IIS发布服务出现跨域问题。

今天被跨域请求的问题困扰了许久,总的来说就是浏览器向服务器发送了请求,而服务器不敢接受你所发布的请求,在前端请求接口的时候,出现:

Access to XMLHttpRequest at 'http://localhost:9400/api/system/user/check/admin' from origin 'http://localhost:9528' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:9528, *', but only one is allowed.

打开IIS管理器/选中发布的服务

选中你的服务应用项,我这儿是“test”应用项,点击下面的HTTP响应标头,进行设置。
在这里插入图片描述

点击添加,编辑自定义HTTP响应头:

Access-Control-Allow-Headers:Content-Type, api_key, Authorization
Access-Control-Allow-Methods:GET,POST,PUT,DELETE,OPTIONS
Access-Control-Allow-Origin:*
把以上的头和对应的key添加入HTTP响应头,对出重启应用服务。
在这里插入图片描述

windows服务器IIS 配置网站的方法 `IIS配置` `CORS` `前端后端联调` `运维教程`
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-02 474
很多人觉得 CORS 是“后端的事”,但当你遇到这种老系统部署在 IIS 上、又没人管的情况,自己学会配置是最快的救命办法。这一套配置,我已经验证过多个项目,稳定生效,如果你也在做前后端分离项目,!
IIS发布数据解决
mazhuo110的博客
03-18 379
IIS发布数据解决问题: 在网站HTTP响应标头添加如下标头,重启网站,即可解决 名称:Access-Control-Allow-Headers值:Content-Type,X-Requested-With,token 名称:Access-Control-Allow-Methods值:GET, POST, PUT, DELETE, OPTIONS 名称:Acce...
IIS配置案例(本地模拟使用 wx-js-sdk获取签名)
SY__优快云的博客
01-22 382
将此信息拷贝到你所开发的项目中,微信浏览器打开即可使用微信内置的api,如获取定位、上传图片、图片预览等。启动的时候如果报一下错误,是因为没有启动相关的服务导致的,启动相关服务即可。这里的安全名是你本地的ip。应用成功之后会在项目中生成。可以添加自己以及其他人使用。,找到之前创建好的网站,
服务器都是用的iis, 前端部署后报,不是用同一个服务器 是前端项目的服务器做Nginx转发,还是后端项目的服务器做Nginx转发?
最新发布
游九尘的博客
09-10 902
摘要:在IIS环境下解决前后端问题,核心方案包括:1)后端IIS配置响应头(推荐),需添加Access-Control-*头并处理OPTIONS预检请求,适合可修改后端配置的场景;2)前端IIS配置反向代理,通过URL重写转发请求,适合后端不可控时使用。方案1性能更优,方案2无需修改后端代码。两种方法均依赖IIS的URL重写模块,无需额外引入Nginx。
IIS解决问题
weixin_51326081的博客
01-21 2749
解决需要访问IIS上的资源时出现的问题
IIS 解决问题
guzicheng1990的博客
05-21 5291
环境 windows server 2008 IIS 7 说明 为解决IIS发布资源前端调用报错问题 解决方案 点击发布网站,在右侧"功能视图"中,找到"HTTP 响应标头",双击进入 点击页面右侧"添加" 分别添加如下键值对 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:* Access-Control-Allow-Methods:GE.
解决iis问题
橙-极纪元-JJYCheng
04-06 6311
解决iis问题
IIS配置多,和session保持
bigcarp的专栏
12-14 2456
搜索了一轮,自己实践发现iis中填多条Access-Control-Allow-Origin记录、逗号分隔、正则表达式这些是不行的。另外好像无论Ngxin还是Tomcat等都要rewrite之类的方法。由于仅仅是测试,所以暂时用*通配符算了。记录一下参考,要的时候再研究。
IIS配置,支持身份验证,asp.net后端无需修改代码
Mr.Xiao
01-01 999
iis通过配置文件灵活支持请求的方法,同时支持身份验证。
精选资源
IIS发布obj和mp4的文件
01-29
【标题】:“IIS发布obj和mp4的文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决访问的问题。资源共享(CORS)是Web开发中一个重要的概念,允许浏览器在不同源之间...
IIS问题
archer0110的博客
03-06 1059
今天再写arcgis for javascript配置本地部署的时候,运行demo时候图标都加载不出来,一看,原来是报了的问题。在此记录一下。 此电脑→计算机→管理→服务和应用程序→Internet Information→选择你自己的项目→HTTP响应标头 添加以下值: Access-Control-Allow-Headers content-typeAccess-Contr...
IIS下配置设置Access-Control-Allow-Origin
alili1991的博客
03-02 1141
设置Access-Control-Allow-Origin 打开IIS,找到“HTTP响应标头”点进去, 在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:* 转载于:https://w...
IIS配置解决问题(部署报错404.11 - Not Found)
阿浩丫的博客
01-18 1130
就是url中包含空格或加号的伪静态,将不能正常访问,比如:http://www.abc.com/gyd+cc.html 会出现请求筛选模块被配置为拒绝包含双重转义序列的请求。Access-Control-Allow-Methods 值 GET, POST, PUT, DELETE, OPTIONS。改为<requestFiltering allowDoubleEscaping="true">Access-Control-Allow-Headers 值 Content-Type。
c# iis 解决问题
nbspzs的专栏
12-19 1150
该错误是一个典型的问题,说明从 http://www.fuc.com 发起的请求被目标服务器(https://aip.baidubce.com)拒绝,原因是目标服务器未返回正确的 AccessControlAllowOrigin 响应头。将 Unity 中的请求从 https://aip.baidubce.com/oauth/2.0/token 改为 http://www.fuc.com/api/token。CORS(资源共享)是一种安全机制,用于限制从一个名向另一个名发起的请求。
IIS 配置
MZ_的博客
08-13 5694
1、打开IIS管理器,在中间部分找到HTTP响应标头,如下图。 2、添加如下图所示的三个响应标头。 具体值如下(第一列是名称,第二列是值): Access-Control-Allow-Headers Content-Type, api_key, Authorization, X-Requested-With Access-Control-Allow-Ori...
IIS下配置设置
weixin_30485799的博客
09-12 953
1.设置Access-Control-Allow-Origin 2.添加“HTTP响应标头” 打开IIS,找到“HTTP响应标头”点进去,在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allo...
IIS访问解决方案
jackking的专栏
04-19 5979
服务器为windows 2008找到网站,打开HTTP响应标头设置添加:Access-Control-Allow-Headers    Content-Type,api_key,AuthorizationAccess-Control-Allow-MethodsGET,POST,PUT,DELETE,OPTIONSAccess-Control-Allow-Origin*以上为服务器端IIS设置;另外...
vite发布dist-web iis如何解决
08-22
IIS 上部署 Vite 构建的 `dist-web` 文件时,问题通常由服务器未正确配置 HTTP 响应头引起。为了确保浏览器允许请求,需要在 IIS 中配置 CORS(资源共享)相关的响应头,例如 `Access-Control-Allow-Origin`、`Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers`。 ### 配置 IIS 以解决问题 在 IIS 管理器中,可以通过 `web.config` 文件配置 HTTP 响应头来启用请求。在部署 Vite 生成的 `dist-web` 文件的根目录下,找到或创建 `web.config` 文件,并添加以下配置: ```xml <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" /> <add name="Access-Control-Allow-Headers" value="Content-Type,api_key,Authorization" /> </customHeaders> </httpProtocol> </system.webServer> </configuration> ``` 上述配置将允许所有来源(`Access-Control-Allow-Origin: *`)通过指定的 HTTP 方法和请求头访问资源。如果需要限制特定来源,可以将 `*` 替换为具体的名,例如 `https://example.com`。 ### 使用 URL 重写实现反向代理 如果项目涉及前后端分离架构,并且前端请求需要代理到后端 API 服务器,可以通过 IIS 的 URL 重写模块(URL Rewrite)和 Application Request Routing(ARR)实现反向代理功能。在安装 ARR 模块后,可以在 `web.config` 中添加如下代理规则: ```xml <configuration> <system.webServer> <rewrite> <rules> <rule name="ReverseProxyInboundRule1" stopProcessing="true"> <match url="api/(.*)" /> <action type="Rewrite" url="http://backend-server/api/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration> ``` 此规则将所有以 `/api` 开头的请求代理到后端服务器(`http://backend-server`),从而避免前端直接请求后端 API 所带来的问题。 ### Vite 构建时的注意事项 在使用 Vite 构建项目时,确保 `vite.config.js` 文件中配置了正确的 `base` 路径。如果部署路径不是根路径(例如部署在子路径 `/my-app` 下),则需要设置 `base` 选项: ```js export default defineConfig({ base: '/my-app/', plugins: [...], }); ``` 此外,在本地开发环境中使用 `vite` 提供的开发服务器时,可以通过 `server.proxy` 配置代理解决开发阶段的问题: ```js export default defineConfig({ server: { proxy: { '/api': { target: 'http://backend-server', changeOrigin: true, rewrite: (path) => path.replace(/^\/api/, ''), }, }, }, }); ``` 该配置会将所有 `/api` 开头的请求代理到 `http://backend-server`,从而在开发阶段避免问题。 ### 总结 通过在 IIS 的 `web.config` 文件中配置合适的 HTTP 响应头,可以有效解决 Vite 构建后的 `dist-web` 文件在部署时出现的问题。同时,结合 URL 重写和反向代理技术,可以进一步优化前后端分离架构下的请求流程,提高系统的可维护性和安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值