Ну, может быть, я не даю вам всем достаточно информации. Надеюсь, вы сможете мне помочь, дать подсказку или намек, или направить меня, как двигаться дальше.
У меня есть приложение, которое потребляет данные из веб-сервиса. Приложение размещено в AWS. Веб-сервисы размещены на виртуальном Windows Server 2016 с IIS 10.
После добавления следующего в CORS приложение возвращает код состояния 500 при вызове этих конечных точек с веб-сервера:
X-Frame-Options, SAMEORIGIN
Strict-Transport-Security, max-age=31536000; includeSubDomains
X-Content-Type-Options, nosniff
X-XSS-Protection, 1; mode=block
Cache-Control, no-store, no-cache, must-revalidate
Content-Security-Policy, default-src 'self' 'unsafe-eval' 'unsafe-inline' *.domain.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' *.domain.com data:; connect-src 'self' *.domain.com; font-src 'self' *.domain.com data:;
Access-Control-Allow-Origin, *
Access-control-allow-methods, GET, POST, PUT, DELETE
Access-control-allow-headers, Content-Type, Authorization
Access-control-allow-credentials, true
Нужно ли мне что-то дополнительно делать в cloudfront? API-шлюз? Лямбда-выражения? Код бэкенда в Node.js? Дополнительная настройка на IIS?
Пожалуйста, любая помощь будет оценена по достоинству.
Большое спасибо
решение1
Я нашел решение, но не могу объяснить вам все причины этого или то, почему оно работает.
В качестве резюме мы используем Windows Server 2016 и IIS 10. У нас есть 2 синхронизированных веб-сервера.
Ну, решением было настроить CORS только на одном сервере (сейчас думаю, возможно, на основном), а другой оставить пустым.
Внезапно веб-сервисы начали работать. Это было проверено Postman и, напрямую, из приложения, которое потребляет данные из этих веб-сервисов, и все было в порядке.