4

我有一个通过 IIS Express 通过 HTTP 和 HTTPS 运行 ASP.Net MVC 3 的本地站点。

HTTP url 是http://localhost:4000HTTPS 是https://localhost:44301.

我正在尝试连接 Stripe 支付 API,但它确实不喜欢端口、协议和域不匹配。我尝试使用 CORS 告诉它信任 stripe.com,但似乎是由于端口不匹配,我不知道如何告诉它忽略它。

添加以下标题不会产生任何差异。

访问控制允许来源:*

通过 HTTP 访问我的付款页面时,我得到以下信息:

阻止来源为“ https://checkout.stripe.com ”的框架访问来源为“ http://localhost:4000”的框架。请求访问的帧具有“https”协议,被访问的帧具有“http”协议。协议必须匹配。

使用 SSL 时情况会变得更糟,因为我的本地 SSL 端口不是 443。

如何告诉 CORS 在开发过程中忽略端口不匹配?

4

3 回答 3

4

您可以在开发过程中禁用同源策略。使用以下参数加载 chrome: --disable-web-security

https://stackoverflow.com/a/6083677/287760

于 2013-12-16T22:19:20.090 回答
1

错误信息没有告诉你问题吗?使用 HTTP。

于 2013-08-01T12:08:18.953 回答
0

我仍然在我的实时网站上收到此消息:

未捕获的安全错误:阻止具有来源“ https://checkout.stripe.com ”的框架访问具有来源“ https://getaddress.io ”的框架。协议、域和端口必须匹配。

..一切仍然有效,所以我不会担心。对于不同的域,您无能为力。

于 2014-12-28T12:13:19.070 回答