服务器设置IIS跨域,不设置HTTP响应头,有的浏览器能跨域,有的浏览器不能跨域

最新推荐文章于 2024-08-21 21:15:33 发布
转载 最新推荐文章于 2024-08-21 21:15:33 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/asplover/p/11518266.html
文章标签:

#iis

本文介绍了如何在IIS中配置Access-Control-Allow-Origin,以解决JSON跨域问题,包括添加响应头、通配符*的应用和指定特定域名。了解CORS原理和Vary响应头的重要性。

设置Access-Control-Allow-Origin

 json文件通过服务器,设置跨域,可以解决调用:如www.xxx.com/xxxx.json

打开IIS,找到“HTTP响应标头”点进去,

在右侧可以看到添加,然后添加如下标头即可

Access-Control-Allow-Headers:Content-Type, api_key, Authorization

Access-Control-Allow-Origin:*

 以下来源:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

Access-Control-Allow-Origin 响应头指定了该响应的资源是否被允许与给定的origin共享。

 

Header typeResponse header
Forbidden header nameno

语法

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

指令

*

对于不需具备凭证(credentials)的请求,服务器会以“*”作为通配符,从而允许所有域都具有访问资源的权限。

<origin>

指定一个可以访问资源的URI。

示例

如需允许所有资源都可以访问的资源,您可以如此设置:

Access-Control-Allow-Origin: *

如需允许https://developer.mozilla.org访问您的资源,您可以设置:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS和缓存

如果服务器未使用“*”,而是指定了一个域,那么为了向客户端表明服务器的返回会根据Origin请求头而有所不同,必须在Vary响应头中包含Origin

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

做产品的程序,才是好的程序员!

windows服务器IIS 配置网站的方法 `IIS配置` `CORS` `前端后端联调` `运维教程`
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-02 459
很多人觉得 CORS 是“后端的事”,但当你遇到这种老系统部署在 IIS 上、又没人管的情况,自己学会配置是最快的救命办法。这一套配置,我已经验证过多个项目,稳定生效,如果你也在做前后端分离项目,!
【已解决】IIS环境检测到网站存在响应头缺失、禁用Options方法、解决攻击等安全
wangjunlei的专栏
04-16 3102
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS。5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS。3、检测到目标Content-Security-Policy响应头缺失 IIS设置。1、检测到目标X-Content-Type-Options响应头缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目标X-XSS-Protection响应头缺失。
IIS问题
archer0110的博客
03-06 1057
今天再写arcgis for javascript配置本地部署的时候,运行demo时候图标都加载出来,一看,原来是报了的问题。在此记录一下。 此电脑→计算机→管理→服务和应用程序→Internet Information→选择你自己的项目→HTTP响应标头 添加以下值: Access-Control-Allow-Headers content-typeAccess-Contr...
IIS下配置设置Access-Control-Allow-Origin
alili1991的博客
03-02 1141
设置Access-Control-Allow-Origin 打开IIS,找到“HTTP响应标头”点进去, 在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:* 转载于:https://w...
IIS配置支持请求
热门推荐
czckaito的博客
08-14 2万+
网站支持请求,这里介绍一个最基础的方式,配置HTTP响应标头
IIS配置允许后,还是无法,请检查<handlers>
橙-极纪元-JJYCheng
06-25 3915
IIS配置允许后,还是无法,提示 index.html:1 Access to XMLHttpRequest at ' XXXX' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pr
IIS设置允许请求
小龙狗的博客
12-06 7134
1. 打开 IIS 管理器,选择 HTTP 响应标头。 2. 设置内容如下。 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:* Access-Control-Allow-Methods:OPTIONS,POST,GET
精选资源
IIS发布obj和mp4的文件
01-29
【标题】:“IIS发布obj和mp4的文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决访问的问题。资源共享(CORS)是Web开发中一个重要的概念,允许浏览器同源之间...
精选资源
在各种服务器(nginx,apache,tomcat)上设置CORS设置.zip
01-06
由于浏览器的安全策略,通常允许这种请求,但CORS通过添加特定的HTTP头部使得这些请求变得合法。本压缩包包含了在三种主流服务器——Apache、Nginx和Tomcat上设置CORS的方法。 **Apache服务器** Apache...
访问-需要设置HTTP响应标头设置
05-05
2. **选择目标站点**:在IIS服务器管理界面中,找到并选择需要设置访问的目标站点。 3. **进入HTTP响应标头设置**: - 在站点的功能视图中,找到“HTTP响应标头”选项,并双击进入设置界面。 - 点击右侧的...
IIS服务器实现调用
qq_35129986的博客
04-12 3522
今天用JS实现了一下ajax请求,本地作为服务器,但是请求的时候总是提示,google了一下,都是说在服务器添加“Access-Control-Allow-Origin”,开始误以为是在服务器得html页面添加,后来才知道是在服务器中添加打开IIS,找到“HTTP响应标头”点进去,在右侧可以看到添加,然后添加如下标头即可Access-Control-Allow-Headers:Content-...
IIS 配置允许访问
安梓晨的博客
08-19 3384
在配置文件中 配置如下 即可 <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" /> <ad
解决前端访问IIS服务器发生请求报错的方法
最新发布
bjzhang75的博客
08-21 2094
4、在“编辑自定义HTTP响应头”中,名称输入:“Access-Control-Allow-Origin”,值输入:“现在WEB开发都是前后端分离的模式了,当前端代码访问后端WEB服务器时,经常会发生请求报错的问题。1、打开 IIS管理器,找到”网站“下要设置的网站,比如:”Default Web Site“在IIS服务器中,可以通过设置网站的HTTP响应标头,增加“2、双击“HTTP响应标头”,进入“HTTP响应标头”页面。如果是IIS服务器,可以通过下面的方式轻松解决。3、点击右侧的“添加…
如何使用CORS解决问题
T_data的博客
05-05 936
原创文章,转载请注明:转载自技术哥 微信订阅号:技术哥 技术哥 给你一样的世界 什么是 什么是请求? 当一个资源向与本身所在服务器同的或者端口发起请求时,会发起一个HTTP请求。 为什么有限制? 资源共享(CORS即Cross Origin Resource Sharing)机制允...
iis urlrewrite读取请求header
心静自然亮
12-30 713
在urlrewrite中,请求的header是作为服务器变量,其变量的命名做了转换,所以直接使用header的name是取到对应的值的,转换的规则如下: 1、名称中的减号(-)会转换为下换线(_); 2、名称中的字母会转换成大写; 3、最后名称钱会加上HTTP_前缀; 比如,要取user-agent,对应的服务器变量名为HTTP_USER_AGENT 参考:urlrewrite ...
iis 允许_IIS配置允许来自JavaScript文件的JSONP请求
weixin_42568714的博客
01-14 674
我有一个HTML和JavaScript文件设置为从启用JSONP的Web服务中检索数据。我的问题是,当我将html和.js文件部署到运行服务的目录时,它将执行得很好,但如果我尝试从另一个主机运行html和.js文件,则该请求会使它Web服务和Java脚本给我一个服务器500错误。IIS配置允许来自JavaScript文件的JSONP请求我正在使用Chrome的开发人员工具来查看xmlhttp...
iis配置请求头
锦瑟年华的博客
11-04 7349
首先找到所需配置的网站名称,单击。然后找到iis下的http响应标头,双击打开。 点击右上角添加,输入对应标头和名称即可。
宝塔中对IIS网站开启限制
清雨小竹
06-03 1100
<httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET"></add> <add name="Access-Control-Allow-Headers" value="x-requ...
IIS部署WebApi生效
Sqsdhc的博客
01-27 978
IIS8.5上部署了WebApi程序,但是生效检查了前端和后端都没有问题。 后面才发现在应用程序池中需要设置为集成模式。经典模式下不能正常使用
解决访问:配置HTTP响应标头
需要注意的是,CORS的配置需要在服务器端进行,因为浏览器的安全策略会阻止JavaScript直接修改这些响应头。 除了IIS,其他服务器环境如Apache、Nginx也有相应的配置方法。在Node.js中,可以使用`cors`中间件来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值