服务器设置IIS跨域,不设置HTTP响应头,有的浏览器能跨域,有的浏览器不能跨域

最新推荐文章于 2024-05-16 12:25:25 发布
最新推荐文章于 2024-05-16 12:25:25 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: iis  文章标签: iis
原文链接:https://www.cnblogs.com/asplover/p/11518266.html
版权

设置Access-Control-Allow-Origin

 json文件通过服务器,设置跨域,可以解决调用:如www.xxx.com/xxxx.json

打开IIS,找到“HTTP响应标头”点进去,

在右侧可以看到添加,然后添加如下标头即可

Access-Control-Allow-Headers:Content-Type, api_key, Authorization

Access-Control-Allow-Origin:*

 以下来源:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

Access-Control-Allow-Origin 响应头指定了该响应的资源是否被允许与给定的origin共享。

 

Header typeResponse header
Forbidden header nameno

语法

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

指令

*

对于不需具备凭证(credentials)的请求,服务器会以“*”作为通配符,从而允许所有域都具有访问资源的权限。

<origin>

指定一个可以访问资源的URI。

示例

如需允许所有资源都可以访问的资源,您可以如此设置:

Access-Control-Allow-Origin: *

如需允许https://developer.mozilla.org访问您的资源,您可以设置:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS和缓存

如果服务器未使用“*”,而是指定了一个域,那么为了向客户端表明服务器的返回会根据Origin请求头而有所不同,必须在Vary响应头中包含Origin

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

做产品的程序,才是好的程序员!

xqyunyun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS+前端 跨域设置
谷粤狐的博客
03-17 998
在这样的网络结构下: 在SA服务器,服务A以3000端口开启,并用IIS反向代理到指定域名443端口。域名以https://aaa.com为例。 在SB服务器,服务B以3000端口开启,并用IIS反向代理到指定域名443端口。域名以https://bbb.com为例。 由于域名不同,服务A请求服务B存在跨域问题。 于是去SB服务器设置了一下IIS,如图所示: 】 左侧选中指定的网站,在...
IIS配置支持跨域请求
热门推荐
czckaito的博客
08-14 2万+
网站支持跨域请求,这里介绍一个最基础的方式,配置HTTP响应
【已解决】IIS环境检测到网站存在响应缺失、禁用Options方法、解决跨域攻击等不安全
wangjunlei的专栏
04-16 1518
4、检测到目标X-Permitted-Cross-Domain-Policies响应缺失 重新配置IIS。5、检测到目标Strict-Transport-Security响应缺失 重新配置IIS。3、检测到目标Content-Security-Policy响应缺失 IIS设置。1、检测到目标X-Content-Type-Options响应缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目标X-XSS-Protection响应缺失。
iis&nginx环境一次奇怪的跨域问题解决经过
最新发布
w风雨无阻w的专栏
05-16 595
报错中看,配置的跨域来源Access-Control-Allow-Origin,value是’*, *',需要检查这个域名api.xxxx.com的Access-Control-Allow-Origin设置项。那根据错误就确定了问题的原因就是:Access-Control-Allow-Origin 响应重复设置导致跨域设置失败。以上均已配置 Access-Control-Allow-Origin 值为* ,可是为什么还会出现上面那个错误呢?由此,我们可能也是同样的原因,为了验证这个问题。
IIS中关于跨域访问问题:No ‘Access-Control-Allow-Origin
旧时佑忆的空间
08-24 2951
首先说明下什么是跨域问题: 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域http:
搭建iis网站常见问题
youhuanningji的博客
08-19 1243
文章目录前言一、求助!HTTP 错误 404.17 - Not Found 请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理!二、iis配置跨域访问三、配置错误:不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的四、由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加MIME映射 前言 在搭建iis过程中,总是会遇到一些问题,总结了一些自己遇到的问题,在这里分享一下,希望可以帮助到遇到同样问题的朋友。 一、求助!H
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
由于浏览器的安全策略,通常不允许这种跨域请求,但CORS通过添加特定的HTTP部使得这些跨域请求变得合法。本压缩包包含了在三种主流服务器——Apache、Nginx和Tomcat上设置CORS的方法。 **Apache服务器** Apache...
跨域访问-需要设置HTTP响应设置
05-05
2. **选择目标站点**:在IIS服务器管理界面中,找到并选择需要设置跨域访问的目标站点。 3. **进入HTTP响应设置**: - 在站点的功能视图中,找到“HTTP响应”选项,并双击进入设置界面。 - 点击右侧的...
IIS发布obj和mp4的跨域文件
01-29
【标题】:“IIS发布obj和mp4的跨域文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决跨域访问的问题。跨域资源共享(CORS)是Web开发中一个重要的概念,允许浏览器在不同源之间...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
C# WebApi CORS跨域问题解决方案
08-27
此外,还可以设置其他响应如`Access-Control-Allow-Methods`(允许的方法)、`Access-Control-Allow-Headers`(允许的请求头)等,以控制跨域请求的权限。 三、跨域问题解决细节 1. 在C# WebApi项目中,我们需要...
IIS 配置允许跨域访问
安梓晨的博客
08-19 3233
在配置文件中 配置如下 即可 <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" /> <ad
IIS跨域问题
archer0110的博客
03-06 911
今天再写arcgis for javascript配置本地部署的时候,运行demo时候图标都加载不出来,一看,原来是报了跨域的问题。在此记录一下。 此电脑→计算机→管理→服务和应用程序→Internet Information→选择你自己的项目→HTTP响应 添加以下值: Access-Control-Allow-Headers content-typeAccess-Contr...
IIS服务器实现跨域调用
qq_35129986的博客
04-12 3431
今天用JS实现了一下ajax请求,本地作为服务器,但是请求的时候总是提示跨域,google了一下,都是说在服务器添加“Access-Control-Allow-Origin”,开始误以为是在服务器得html页面添加,后来才知道是在服务器中添加打开IIS,找到“HTTP响应”点进去,在右侧可以看到添加,然后添加如下标即可Access-Control-Allow-Headers:Content-...
【WebAPI】请求包含实体主体,但不包含 Content-Type 标。使用FromUri解决
GreAmbWang的博客
12-12 7141
问题 { "readyState": 4, "responseText": "{\r\n \"Message\": \"请求包含实体主体,但不包含 Content-Type 标。此资源不支持推断的媒体类型“application/octet-stream”。\"\r\n}", "responseJSON": { "Message": "请求包含实体主体,但不包含 Conten...
删除 Windows Server IIS 10 和 ASP.NET 中的 HTTP 响应
allway2的博客
08-19 2202
此外,某些应用程序,尤其是第三方应用程序,可能需要并依赖于 Server 标。),但安全专家通常建议删除常见的服务器响应。攻击者可能会通过查看 Web 服务器返回的响应来获得有关您的服务器和网络的大量信息。在这篇文章中,我将向您展示如何在 IIS 中删除响应服务器。使用 web.config customHeaders 删除 IIS 中的 ASP.NET X-Powered-By 标。重写响应的有趣之处在于您可以显示自己的信息字符串。不幸的是,您不能真正删除 Server 标
IIS解决跨域问题
weixin_51326081的博客
01-21 2520
解决需要访问IIS上的资源时出现跨域的问题
ajax跨域请求在IE下报错Access-Control-Allow-Headers 列表中不存在请求标 content-type
thlzjfefe的博客
06-22 8270
ajax发起post请求时,IE浏览器报错,但其它浏览器正常,错误如下: 首先介绍下跨域请求: W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。 跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求).
如何设置服务器IIS允许跨域
06-08
要在 IIS 中允许跨域请求,可以进行以下设置: 1. 打开 IIS 管理器,在左侧面板中找到你的网站,右键点击并选择“属性”。 2. 在属性窗口中,选择“HTTP”选项卡,然后点击“添加”按钮。 3. 在弹出的对话框中,将“名称”设置为“Access-Control-Allow-Origin”,将“值”设置为允许跨域请求的域名或通配符(例如 `*`),然后点击“确定”。 4. (可选)如果你需要允许特定的 HTTP 请求方法(例如 POST),则可以添加一个名为“Access-Control-Allow-Methods”的标,将其值设置为允许的 HTTP 请求方法,多个方法之间用逗号分隔。 5. (可选)如果你需要允许特定的 HTTP 请求头部信息(例如 Authorization),则可以添加一个名为“Access-Control-Allow-Headers”的标,将其值设置为允许的 HTTP 请求头部信息,多个部信息之间用逗号分隔。 设置完成后,保存并关闭属性窗口,然后重启你的网站。这样,IIS 就会在响应中添加相应的部信息,以允许跨域请求。 需要注意的是,在 IIS 中进行这些设置可能需要管理员权限。如果你无法进行这些设置,可以联系你的系统管理员或者使用其他方法来允许跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值