まあ、皆さんに十分な情報を提供していないのかもしれません。皆さんが私を助け、ヒントやコツを与え、どのように進めていけばよいか教えてくれることを願っています。
Web サービスからデータを使用するアプリケーションがあります。アプリケーションは AWS でホストされています。Web サービスは IIS 10 を搭載した仮想 Windows Server 2016 でホストされています。
CORS に以下を追加した後、アプリケーションは Web サーバーからこれらのエンドポイントを呼び出すときに 500 ステータス コードを返します。
X-Frame-Options, SAMEORIGIN
Strict-Transport-Security, max-age=31536000; includeSubDomains
X-Content-Type-Options, nosniff
X-XSS-Protection, 1; mode=block
Cache-Control, no-store, no-cache, must-revalidate
Content-Security-Policy, default-src 'self' 'unsafe-eval' 'unsafe-inline' *.domain.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' *.domain.com data:; connect-src 'self' *.domain.com; font-src 'self' *.domain.com data:;
Access-Control-Allow-Origin, *
Access-control-allow-methods, GET, POST, PUT, DELETE
Access-control-allow-headers, Content-Type, Authorization
Access-control-allow-credentials, true
クラウドフロントで何か追加作業を行う必要がありますか? API ゲートウェイ? Lambda? Node.js のバックエンド コード? IIS での追加構成?
どうぞ、どんな助けでも本当にありがたいです。
どうもありがとう
答え1
解決策は見つかりましたが、その理由やそれが機能する理由をすべて説明することはできません。
要約すると、Windows Server 2016 と IIS 10 を使用しています。同期された Web サーバーが 2 台あります。
解決策としては、CORS を 1 つのサーバー (今考えてみると、おそらくプライマリ サーバー) のみで構成し、もう 1 つのサーバーを空白にするというものでした。
突然、Web サービスが動作し始めました。Postman によってテストされ、この Web サービスからデータを消費しているアプリケーションから直接テストされましたが、すべて正常でした。