我的应用程序在VS 2013上运行良好,但是在IIS 8.5上发布时,CORS由于以下原因停止工作:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
我在web.config中尝试过,但仍然相同:
<httpprotocol>
<customheaders>
<add name="Access-Control-Allow-Origin" value="*"></add>
</customheaders>
</httpprotocol>
我尝试进行身份验证时发生错误:
XMLHttpRequest cannot load http://<myurl>/token
我具有用于OWIN的此配置,同样,它在本地运行良好:
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
app.UseOAuthBearerTokens(OAuthOptions);
我解决了这个问题。我收到了Chrome无法拦截的500错误。使用Feddler之后,我能够看到请求的实际情况,并且我确实理解了正确的Response Error。
重要:如果在使用CORS的服务器上遇到任何错误,它将以No 'Access-Control-Allow-Origin' header is present on the requested resource.的形式响应您,我不知道为什么,但使内容难以追踪。