好吧,也許我沒有提供大家足夠的資訊。希望你能幫助我,給我線索或提示,或指導我如何前進。
我有一個正在使用來自 Web 服務的資料的應用程式。該應用程式託管在 AWS 中。 Web 服務託管在具有 IIS 10 的虛擬 Windows Server 2016 中。
在 CORS 中新增以下內容後,當從 Web 伺服器呼叫這些端點時,應用程式將傳回 500 狀態碼:
X-Frame-Options, SAMEORIGIN
Strict-Transport-Security, max-age=31536000; includeSubDomains
X-Content-Type-Options, nosniff
X-XSS-Protection, 1; mode=block
Cache-Control, no-store, no-cache, must-revalidate
Content-Security-Policy, default-src 'self' 'unsafe-eval' 'unsafe-inline' *.domain.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' *.domain.com data:; connect-src 'self' *.domain.com; font-src 'self' *.domain.com data:;
Access-Control-Allow-Origin, *
Access-control-allow-methods, GET, POST, PUT, DELETE
Access-control-allow-headers, Content-Type, Authorization
Access-control-allow-credentials, true
我需要在雲端做一些額外的事情嗎? API網關?拉姆達? Node.js 中的後端程式碼? IIS 上的其他配置?
請您提供任何協助,我們將不勝感激。
非常感謝
答案1
我找到了解決方案,但我無法向您解釋其所有原因或為什麼有效。
作為履歷,我們使用的是 Windows Server 2016 和 IIS 10。
好吧,解決方案是僅在一台伺服器中配置 CORS(現在想,可能是主要伺服器),並將另一台伺服器清空。
突然,網路服務開始運作。它由 Postman 直接從使用該 Web 服務資料的應用程式進行了測試,一切正常。