WebAPIでCORSを有効にする

Question

CORSに新しいWebAPIプロジェクトを使用させようとしています。このプロジェクトは、ActiveDirectoryBearerAuthenticationを使用するデフォルトのWebAPIテンプレート（つまり、MVCおよびWebAPI参照）です。

私は試してみて、私のAPIへのリクエストを行うたびに、私は次のエラーで会っています：

XMLHttpRequest cannot load https://localhost:44385/api/values. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://localhost:44369' is therefore not allowed access.

私はMicrosoft.Owin.Cors、およびMicrosoft.AspNet.WebApi.Corsがインストールされています。

マイWebApiConfigはこれです：

public static void Register(HttpConfiguration config) 
{ 
    config.EnableCors(); 
    .... 

私Startup.Authはこれです：ネット周り

public void ConfigureAuth(IAppBuilder app) 
{ 
    app.UseCors(CorsOptions.AllowAll); 

    app.UseWindowsAzureActiveDirectoryBearerAuthentication(
    .... 

ソリューションは、追加すると言う：

<customHeaders> 
     <!-- Adding the following custom HttpHeader will help prevent CORS from stopping the Request--> 
     <add name="Access-Control-Allow-Origin" value="*" /> 
    </customHeaders> 

web.configファイルに。ただし、これを行うと、Microsoft.AspNet.WebApi.Corsがインストールされているかどうかにかかわらず、すべてが許可されます。あなたは次の操作を行うことができる唯一の単一ドメインできるようにするには

Answer 1

：

<system.webServer> 
<httpProtocol> 
    <customHeaders> 
    <remove name="X-Powered-By" /> 
    <clear /> 
    <add name="Access-Control-Allow-Origin" value="http://www.myalloweddomain.com" /> 
    </customHeaders> 
</httpProtocol> 
</system.webServer> 

をしかし、それは、単一のドメインに許可されています。追加ノードを追加しようとすると、サイトは読み込まれません。複数のドメインを許可する場合は、hereの解決策の1つを試す必要があります。チェックする

Answer 2

もの：

• Owinは、IIS（あなたがMicrosoft.Owin.Host.SystemWebを含めていることを確認してください）
• IISリクエストIIS hijacks CORS Preflight OPTIONS request
• をハイジャックしないことを確認の上で蹴ります特定のURLに直接OPTIONリクエストを発射するためにフィドラーを使用してください（サーバーによって返されたマスク500だけのマスクである場合もあります） - ブラウザはそれほどうまく処理できません