Nun, vielleicht informiere ich Sie nicht ausreichend. Ich hoffe, Sie können mir helfen, mir einen Hinweis oder Tipp geben oder mir zeigen, wie ich weiterkomme.
Ich habe eine Anwendung, die Daten von einem Webdienst nutzt. Die Anwendung wird in AWS gehostet. Die Webdienste werden in einem virtuellen Windows Server 2016 mit IIS 10 gehostet.
Nachdem Sie in CORS Folgendes hinzugefügt haben, gibt die Anwendung den Statuscode 500 zurück, wenn sie diese Endpunkte vom Webserver aufruft:
X-Frame-Options, SAMEORIGIN
Strict-Transport-Security, max-age=31536000; includeSubDomains
X-Content-Type-Options, nosniff
X-XSS-Protection, 1; mode=block
Cache-Control, no-store, no-cache, must-revalidate
Content-Security-Policy, default-src 'self' 'unsafe-eval' 'unsafe-inline' *.domain.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' *.domain.com data:; connect-src 'self' *.domain.com; font-src 'self' *.domain.com data:;
Access-Control-Allow-Origin, *
Access-control-allow-methods, GET, POST, PUT, DELETE
Access-control-allow-headers, Content-Type, Authorization
Access-control-allow-credentials, true
Muss ich im Cloudfront noch etwas zusätzlich tun? API-Gateway? Lambdas? Backend-Code in Node.js? Zusätzliche Konfiguration auf IIS?
Bitte, jede Hilfe wird wirklich geschätzt.
Vielen Dank
Antwort1
Ich habe die Lösung gefunden, kann Ihnen aber nicht alle Gründe dafür erklären oder warum es funktioniert.
Zusammenfassend verwenden wir Windows Server 2016 und IIS 10. Wir haben 2 synchronisierte Webserver.
Nun, die Lösung bestand darin, CORS nur auf einem Server zu konfigurieren (jetzt denke ich, vielleicht auf dem primären) und den anderen leer zu lassen.
Plötzlich funktionierten die Webdienste. Sie wurden von Postman und direkt von der Anwendung getestet, die Daten dieser Webdienste nutzt, und alles war in Ordnung.