Wie aktiviere ich die ursprungsübergreifende Ressourcenfreigabe auf IIS 7?

Cross-Origin Resource Sharing auf IIS 7 aktivieren

Cross-Origin Resource Sharing (CORS) ist ein Mechanismus, der Clientanwendungen den Zugriff ermöglicht Ressourcen aus verschiedenen Domänen. Aus Sicherheitsgründen schränken Browser standardmäßig Cross-Origin-Anfragen ein. Um CORS auf IIS 7 zu aktivieren, führen Sie die folgenden Schritte aus:

1. Konfigurieren Sie die Web.config-Datei:

   Fügen Sie die folgenden benutzerdefinierten Header zum < hinzu ;httpProtocol> Abschnitt:

   <code class="xml"><customHeaders>
     <add name="Access-Control-Allow-Origin" value="*" />
     <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
     <add name="Access-Control-Allow-Headers" value="Content-Type" />
   </customHeaders></code>

2. HTTP-OPTIONS-Anfragen verarbeiten:

   Standardmäßig verarbeitet IIS 7 HTTP-OPTIONS-Anfragen. Damit Ihre Anwendung diese Anforderungen verarbeiten kann, ändern Sie das Protokollunterstützungsmodul für „OPTIONSVerbHandler“ im IIS-Manager:

   • Navigieren Sie zu „Handlerzuordnungen“ für die Site
   • Scrollen Sie nach unten zu „OPTIONSVerbHandler“. '
   • Ändern Sie 'ProtocolSupportModule' in 'IsapiHandler'
   • Legen Sie die ausführbare Datei fest: %windir%Microsoft.NETFrameworkv4.0.30319aspnet_isapi.dll

3. Alternativ antworten Sie auf HTTP-OPTIONS im Code:

   Fügen Sie den folgenden Code zur Application_BeginRequest-Methode in Ihrer Anwendung hinzu:

   <code class="csharp">protected void Application_BeginRequest(object sender, EventArgs e)
   {
       HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
   
       if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
       {
           // Handle "pre-flight" OPTIONS call
           HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
           HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
           HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000");
           HttpContext.Current.Response.End();
       }
   }</code>

By Wenn Sie diese Schritte befolgen, können Sie CORS auf IIS 7 aktivieren und die domänenübergreifende gemeinsame Nutzung von Ressourcen in Ihren Anwendungen zulassen.

Das obige ist der detaillierte Inhalt vonWie aktiviere ich die ursprungsübergreifende Ressourcenfreigabe auf IIS 7?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!