글쎄, 아마도 나는 여러분 모두에게 충분한 정보를 제공하지 못할 수도 있습니다. 당신이 저를 도와주거나, 단서나 힌트를 주거나, 발전하는 방법을 안내해 주실 수 있기를 바랍니다.
웹 서비스의 데이터를 소비하는 애플리케이션이 있습니다. 애플리케이션은 AWS에서 호스팅됩니다. 웹 서비스는 IIS 10이 설치된 가상 Windows Server 2016에서 호스팅됩니다.
CORS에 다음을 추가한 후 애플리케이션은 웹 서버에서 이러한 끝점을 호출할 때 500 상태 코드를 반환합니다.
X-Frame-Options, SAMEORIGIN
Strict-Transport-Security, max-age=31536000; includeSubDomains
X-Content-Type-Options, nosniff
X-XSS-Protection, 1; mode=block
Cache-Control, no-store, no-cache, must-revalidate
Content-Security-Policy, default-src 'self' 'unsafe-eval' 'unsafe-inline' *.domain.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' *.domain.com data:; connect-src 'self' *.domain.com; font-src 'self' *.domain.com data:;
Access-Control-Allow-Origin, *
Access-control-allow-methods, GET, POST, PUT, DELETE
Access-control-allow-headers, Content-Type, Authorization
Access-control-allow-credentials, true
Cloudfront에서 추가 작업을 수행해야 합니까? API 게이트웨이? 람다? Node.js의 백엔드 코드? IIS의 추가 구성?
어떤 도움이라도 정말 감사하겠습니다.
많은 감사
답변1
해결책을 찾았지만 그 이유나 작동하는 이유를 모두 설명할 수는 없습니다.
이력서로서 우리는 Windows Server 2016 및 IIS 10을 사용하고 있습니다. 2개의 동기화된 웹 서버가 있습니다.
글쎄요, 솔루션은 하나의 서버(지금 생각해보면 기본 서버일 수도 있음)에만 CORS를 구성하고 다른 서버는 비우는 것이었습니다.
갑자기 웹 서비스가 작동하기 시작했습니다. Postman에 의해 테스트되었으며 이 웹 서비스의 데이터를 소비하는 애플리케이션에서 직접 테스트되었으며 모든 것이 정상이었습니다.