看起来像是一个简单的问题,但我无法找到答案,所以让我相信也许我无法控制旗帜!?
上下文:
我正在开发SignalR中心和客户端。如果(在信号器站点上)我在配置中设置了以下内容,那么一切都很好:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://example.com" />
</customHeaders>
</httpProtocol>
</system.webServer>
问题是我想在这里使用通配符。
当我这样做时(即value="*"),我收到以下错误(在客户端上):
A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true.
我可能会在这里遗漏一些简单的内容,但我无法找到允许我设置凭据标志的相关配置条目。
我尝试过的事情
<add name="Access-Control-Allow-Credentials" value="false"/>
似乎没有什么区别(同样的错误)。
答案 0 :(得分:3)
我相信您的客户正在提交凭据。 CORS不允许将凭据包含在通配符匹配设置中。
这个question很好地概括了它。
编辑:
This是回答类似问题并链接到我引用的问题的更好答案。此外,这将是good place to read