Web API CORS没有返回正确的Access-Control-Allow-Origin报头
Web API CORS does not return correct Access-Control-Allow-Origin header
试图理解和调试WebAPI 2上CORS设置的问题。我的前端angular/javascript应用程序在
与我的API通信http://api.example.com/api/items/GetAll
其中有时返回以下错误:
'Access-Control-Allow-Origin'头有一个值'http://example.com',不等于提供的原点。因此,不允许访问源'http://www.example.com'。
在Fiddler上测试api链接会在header中返回以下内容:
Access-Control-Allow-Origin: http://example.com
为什么会发生这种情况,我该如何解决这种情况?
似乎在客户端代码中调用了这两种类型的域/URL。
基于这个假设,应该为两个域指定CORS,即
http://example.com
http://www.example.com
引用:
- https://www.w3.org/TR/cors/access-control-allow-origin-response-header
- Access-Control-Allow-Origin通配符子域、端口和协议
相关文章:
- 如何解决Access Control Allow Origin错误
- 由于响应中不存在“Access Control Allow Origin”标头,跨域请求停止工作
- XMLHttpRequest : 不被 access-control-allow-origin 所允许
- 可以在Access Control Allow Origin中指定端口
- Access Control Allow Origin阻止我访问google api,尽管使用了dataType:
- JSONP跨原点错误'不存在Access Control Allow Origin标头'
- 角度:原点http://localhost在Access Control Allow Origin标头中找不到
- Angular$resource调用不被Access Control Allow使用Safari接受,而被Chrome接
- Instagram API access_token request and Access-Control-Allow-
- 方法不允许 — 从 Angularjs 中的请求标头中删除 Access-Control-Request-Method
- Yahoo - OAuth2 - SocialAPI:在初始响应中不返回“Access-Control-Allow-Or
- 在 Safari 上使用通用分析的 Access-Control-Allow-Origin 不允许
- Windows上的CouchDB说请求的资源上不存在“Access-Control-Allow-Origin”标头
- XMLHttpRequest 无法加载 http No Access-Control-Allow-Origin head
- Emberjs/Chrome/FFox:预检中的数字 Access-Control-Request-Headers
- Simple XMLHttpRequest 失败,Access-Control-Allow-Origin 标头为 nul
- Flickr API OAuth Access Token request and Access-Control-All
- jquery.ajax Access-Control-Allow-Origin
- Chrome Origin 空值是 Access-Control-Allow-Origin 所允许的
- Angular JS$http Access-Control-Allow-Origin中的Credentials和通配符