私は最近、ASP.NET WebApi Webサービスを認証して動作するPhoneGapモバイルアプリケーションの作業を開始しました。IISでCORSを正しく設定するにはどうすればよいですか?
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
この設定を私の.NET WebAPIのアプリケーションの一部に:私の課題の一つは、早い段階でweb.configファイルの設定を使用してIISでCORSを有効にすることでした。上記を見れば、誰もがアクセスコントロールを開くように見えるが、ヘッダーの値の部分に何が入る可能性があるのか分からない。モバイルアプリケーション(HTML、JavaScriptなど)はすべてモバイルデバイス上にあり、サーバー上のAPIへのjQuery呼び出しを行います。
私のAPI/HTMLは、上記の設定が適切に機能しているように思われます。それを削除すると、CORSエラーが発生します。上記は正常ですか、それとももっと具体的なものでしょうか?
こんにちはLTMOD私の答えはあなたのために大丈夫ですか、あなたには大丈夫ではない場合は教えてください。 –
こんにちはウィリー、申し訳ありません。私の質問は、値のアスタリスクが許可されるべきか、それがより具体的なものでなければならないかの詳細です。誰もがリソースにアクセスできるようにしているのであれば、まずはCORSの要点はわかりません。 – LTMOD
はい、あなたは正しいですが、私の場合、通常は認証と承認を使用してデータを保護しています。うまくいけば、このメッセージが役に立ちます –