Web API CORS没有返回正确的Access-Control-Allow-Origin报头

Web API CORS does not return correct Access-Control-Allow-Origin header

本文关键字:Access-Control-Allow-Origin 报头 返回 API CORS Web      更新时间:2023-09-26

试图理解和调试WebAPI 2上CORS设置的问题。我的前端angular/javascript应用程序在

与我的API通信
http://api.example.com/api/items/GetAll

其中有时返回以下错误:

'Access-Control-Allow-Origin'头有一个值'http://example.com',不等于提供的原点。因此,不允许访问源'http://www.example.com'。

在Fiddler上测试api链接会在header中返回以下内容:

Access-Control-Allow-Origin: http://example.com

为什么会发生这种情况,我该如何解决这种情况?

似乎在客户端代码中调用了这两种类型的域/URL。

基于这个假设,应该为两个域指定CORS,即

http://example.com 
http://www.example.com

引用:

  1. https://www.w3.org/TR/cors/access-control-allow-origin-response-header
  2. Access-Control-Allow-Origin通配符子域、端口和协议
相关文章: