Bem, talvez eu não esteja fornecendo informações suficientes para todos vocês. Espero que você possa me ajudar, dar uma pista ou sugestão, ou me orientar como avançar.
Tenho uma aplicação que está consumindo dados de um web service. O aplicativo está hospedado na AWS. Os serviços web são hospedados em um Windows Server 2016 virtual com IIS 10.
Depois de adicionar o seguinte no CORS, o aplicativo retorna o código de status 500 quando chama esses endpoints do servidor web:
X-Frame-Options, SAMEORIGIN
Strict-Transport-Security, max-age=31536000; includeSubDomains
X-Content-Type-Options, nosniff
X-XSS-Protection, 1; mode=block
Cache-Control, no-store, no-cache, must-revalidate
Content-Security-Policy, default-src 'self' 'unsafe-eval' 'unsafe-inline' *.domain.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' *.domain.com data:; connect-src 'self' *.domain.com; font-src 'self' *.domain.com data:;
Access-Control-Allow-Origin, *
Access-control-allow-methods, GET, POST, PUT, DELETE
Access-control-allow-headers, Content-Type, Authorization
Access-control-allow-credentials, true
Preciso fazer algo extra no cloudfront? Gateway de API? Lambdas? Código de back-end em Node.js? Configuração adicional no IIS?
Por favor, qualquer ajuda será muito apreciada.
Muito obrigado
Responder1
Encontrei a solução, mas não consigo explicar todo o motivo disso ou por que está funcionando.
Resumindo, estamos usando Windows Server 2016 e IIS 10. Temos 2 servidores web sincronizados.
Bom, a solução foi configurar o CORS apenas em um servidor (pensando agora, talvez no primário), e apagar o outro.
De repente, os serviços web começaram a funcionar. Foi testado pelo Postman e, diretamente, pela aplicação que está consumindo dados deste web services e deu tudo certo.