IIS ajax CORS 访问发送自定义Header时分析

最新推荐文章于 2023-09-07 16:17:20 发布
最新推荐文章于 2023-09-07 16:17:20 发布
阅读量196 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++ c#
原文链接:http://www.cnblogs.com/whwqs/p/6971660.html
本文探讨了一种特定场景下的跨域请求问题,即使用自定义头部导致预检请求(OPTIONS)失败的情况。通过修改IIS配置成功解决了问题,并对可能存在的处理器bug进行了讨论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:

a站:http://127.0.0.1/a 

b站:http://localhost/b (IIS7.5)

a站用ajax访问b的资源,代码如下:

$.ajaxSetup({ xhrFields: { withCredentials: true } });//带cookie,不是重点

$.ajax({

  url:"http://localhost/b/home/index",

  header:{myheader:"hello"},//自定义头将让浏览器把此次访问当做复杂请求,会先用OPTIONS做 预请求(preflight request)

     success:function(data){

    alert(data);

}

  

});

b站后台:

(1)必须要设置的响应头:

protected void Application_BeginRequest(object sender, EventArgs e)
{
var response = this.Context.Response;

response.Headers["Access-Control-Allow-Origin"] = "http://127.0.0.1";

response.Headers["Access-Control-Allow-Credentials"] = "true";
response.Headers["Access-Control-Allow-Methods"] = "POST,GET,PUT,OPTIONS";
response.Headers["Access-Control-Allow-Headers"] = "myheader";

}

如果一切正常,应该正常调用 alert(data);

但,对,确实没有调用,响应头 Access-Control-Allow-Origin 没有返回给浏览器,预请求没有通过。

(2)webconfig中:

<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<handlers>

<remove name="OPTIONSVerbHandler" />

<!--<remove name="OPTIONS" /> iis 8 -->

 

<add name="OPTIONSVerbHandler" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>

把(2)加上,一切正常了,alert(data)被调用。

于是,怀疑OPTIONSVerbHandler这个处理器有bug。

但始终没找到代码。

这个ProtocolSupportModule在Protsup.dll中,不是c#的,估计是c++的,不知用什么反射。

 

转载于:https://www.cnblogs.com/whwqs/p/6971660.html

iis 跨域问题 XHR实现跨域资源共享(CORS) 不是UrlScan导致的问题
qq_37159134的博客
12-06 238
/ 其他配置...config.EnableCors(new EnableCorsAttribute("*", "*", "*"));//没用 用config的。// Web API 配置和服务。1移除iis header上的跨域*/// /启用CORS
HTTP403使用Ajax的POST方法向后台传输数据出现的问题的解决方案
qq_43625014的博客
10-09 1016
使用Java MVC,结合前端Ajax代码,传输json串。 需求:通过前端的Ajax方法,向后台POST一个JSON串。 之前使用的是GET方法,但是需要传输的数据太长,GET已经无法满足需求,因此改成POST方法。 在这种情况下,403错误的原因十有八九可能是csrf的缘故。 GET为什么能成功呢?因为GET方法不需要CSRF,而POST必须需要它! 在jsp页面需要加上这样一行代码: &lt...
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
IIS 设定 CORS 跨域请求
weixin_33924312的博客
04-28 3470
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax自定义header跨域访问webapi 405异常的解决方法
zunguitiancheng的专栏
09-26 5956
http://www.cnblogs.com/dowork/p/5068517.html 在ajax对webapi进行CORS跨域访问过程中,如果自定义header,浏览器会发出一个options的请求。 询问浏览器是否支持自定义header类型。 webapi需要做如下处理,才能正常返回浏览器请求 1 在global中对options方法进行预处理,返回
IIS处理OPTIONS请求问题
二月十六的博客
03-05 4230
接上一篇博客,把本地调试处理好之后,上到测试环境又出了问题,测试站后台接口获取不到OPTIONS请求,这次是IIS的问题,把IIS处理请求的删除掉就可以了。 打开IIS,点击网站站点,处理程序映射 找到OPTIONSVerbHandLer,删除这个就可以了(主要安全问题)。 ...
IIS模块,c++能使用ajax
最新发布
07-13
我们正在讨论IIS模块中使用C++支持AJAX请求的问题。首先,需要明确几个关键点: 1. AJAX(Asynchronous JavaScript and XML)是一种客户端技术,通过JavaScript的XMLHttpRequest对象或Fetch API向服务器发送异步...
服务器CORS配置教程:Nginx、Apache和Tomcat
当Web应用试图加载来自不同源的资源,如使用AJAX请求从其他域名获取数据,就会触发跨域问题。为了解决这一问题,Web服务器需要正确配置CORS策略。 对于Web开发和运维人员来说,在部署应用,正确配置服务器以...
部署的网站ajax405
03-29
如果AJAX请求是从不同源的客户端发起的,而服务器没有正确配置CORS头部,也可能导致405错误。引用[5]中的例子是直接访问localhost,但如果是跨域请求,可能需要设置Access-Control-Allow-Origin等头部。此外,预检...
Gate跨域资源共享(CORS):3步搞定解决方案
本文首先介绍了CORS的基础知识和核心概念,随后详细阐述了在Apache、Nginx和IIS等不同服务器平台上配置CORS的方法。进一步地,本文提供了在客户端JavaScript和服务器端代码中实施CORS的实践技巧,包括使用各种中间件...
完美解决IIS和APACHE的301重定向(带参数)
01-11
在5月份的候,因为对一个网站改版,导致大量链接失效,正好5月底GOOGLE PR大更新,这个网站的PR直接从3降低到2,并且收录也急剧下滑,可以说网站的大幅度改版是导致本次PR降低的主要因素,后在GOOGLE的网站管理后台也验证了这个结论,于是赶紧使用JAVASCRIPT进行了404跳转定向,从实际的测试效果来看,GOOGLE对404跳转也是支持的,不会惩罚该网站的权值,可是根据IIS日志分析,感觉BAIDU spider对404的重定向似乎无动于衷,于是近日干脆对原失效的链接重新设置301重定向。 一、IIS 301重定向设置 通过本次设置IIS的重定向,感觉还是比较方便的。下面就说一下I
IIS+PHP 接口跨域options预请求被IIS拦截处理
Ay_Sunner的博客
09-07 375
iis 预请求处理被拦截 跨域
IIS下网站对options请求直接返回404
weixin_30851409的博客
05-10 1193
什么是options请求 options请求为发送非简单跨域请求前的预检请求,若该请求未正常返回,浏览器会阻止后续的请求发送。 一般情况下,有三种方式会导致浏览器发起预检请求 1.请求的方法不是GET/HEAD/POST 2.POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data 或 tex...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2460
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
iis配置跨域请求头
锦瑟年华的博客
11-04 7319
首先找到所需配置的网站名称,单击。然后找到iis下的http响应标头,双击打开。 点击右上角添加,输入对应标头和名称即可。
请求路径不对,预检请求preflight返回404,导致真实请求返回CORS错误
lzhfdxhxm的博客
10-26 3541
目录 环境信息 问题描述 解决方案 解决思路 解决方法 不同的路径错误现象 上下文路径不对 chrome浏览器 网络 控制台 火狐 网络 控制台 第一个请求:真实请求 第二个请求:预检请求preflight 非上下文的路径不对 chrome浏览器 控制台 第一个请求:预检请求preflight 第二个请求:真实请求 源码分析 调用链 CoyoteAdapter.java Mapper.java CoyoteAdapter.java 总结 ...
如何让IIS 能响应HTTP PUT和DELETE请求
idays021的专栏
08-18 9711
其原因在于默认情况下,IIS会安装一个WebDav模块,而此模块阻止了HTTP PUT和DELETE请求。 因此,解决方法很简单,在部署了Web API的网站中,移除掉WebDav模块即可。 如上图所示,在包容了Web API REST Service的Web Application中,打开“模块”选项卡,选中“WebDAVModule”,在右击点击“删除”。 删除之后,
Application_Start,Application_BeginRequest,Session_Start事件的执行顺序
weixin_30611509的博客
06-22 2378
Application_Start 和Application_End 第一次访问站点,创建HttpApplication对象,此会触发Application_Start,并创建HttpApplication实例池,应用接请求就从池中获取实例,进行处理。在所有的HttpApplication实例闲置达到超间,触发应用程序池回收,或者重启站点就会触发Application_End事件,应...
ajax跨域 自定义header问题总结
weixin_30340617的博客
12-27 549
遇到的问题:已经在ajax里面添加自定义参数,但是没有生效 beforeSend : function(request) {   request.setRequestHeader("regionCode", regionCode); } 参数如下: 客户端 按照原来的写,你需要处理的是 服务端 响应头的设置 1.第一步 设置响应头 header('Access-Co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值