0

我们有一个 DNN 网站,我们称其为“站点 A”,我们正在从另一台服务器(假设为“站点 B”)获取网络聊天 JS 文件。我们在 IIS 10 绑定中购买了在站点 A 和站点 B 上都匹配的证书。

我们尝试将以下代码添加到站点 A,但没有成功,因为我们收到了 CORS 错误。

<system.webServer>
      <httpProtocol>
         <customHeaders>
            <add name="Access-Control-Allow-Origin" value="*" />
            <add name="Access-Control-Allow-Headers" value="Content-Type" />
            <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" />
            <add name="Access-Control-Allow-Credentials" value="true" />
          </customHeaders>
      </httpProtocol>
</system.webServer>

我想知道,我们应该在哪个站点上添加访问控制允许源代码,是否可以只针对特定的 DNN 门户来允许这样做?有没有办法可以在特定门户中注入自定义标头?

4

1 回答 1

1

你应该是 IIS 没有安装 cors 模块导致这个问题,安装 IIS Cors 模块

IIS CORS 通过站点或应用程序 web.config 文件进行配置,并且在 system.webServer 中有自己的 cors 配置部分。官方文档中有使用说明,可以看一下:IIS CORS模块配置参考

于 2021-03-11T07:05:47.790 回答