前提:现有基于.net4.5的mvc网站。
1.当网站发布于iis时,前端ajax请求后台的api,前端报错“禁止跨域(跨源)请求”。
解决方法:
A.打开iis管理器,找到“http响应标头”,双击打开。
B.在空白区域右键->添加,输入以下键值对:Access-Control-Allow-Origin | *,点击确定。如下图:
C.重新启动网站,问题解决。
2.代码控制 http响应标头,解决跨域请求。
在对应的api代码块中,添加以下代码:
HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*");
如图:
3.特别注意:上述两种情况是互相排斥的,也就是说若想要在iis上控制,就请不要在代码中添加这句话:
HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*");
若想要在代码中控制,那么久每个api代码块中添加上面这句话,而iis中 http响应标头 设置中就不要设置这个了。否则会导致返回的响应头中,同一 Access-Control-Allow-Origin 下有两个 “*,*”,反而没有达到跨域请求的目的。就像下面截图一样报错: