如何将凭据标志设置为 false?
How do I set the credentials flag to false?
看似如此简单的问题,但我找不到答案,所以让我相信我可能无法控制旗帜!?
上下文:
我正在开发 SignalR 集线器和客户端。如果(在信号器站点上)我在配置中设置以下内容,一切都很好:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://example.com" />
</customHeaders>
</httpProtocol>
</system.webServer>
问题是我想在这里使用通配符。
当我这样做时(即 value="*"),我收到以下错误(在客户端):
A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true.
我很可能在这里遗漏了一些简单的东西,但我找不到允许我设置凭据标志的相关配置条目。
我试过的
<add name="Access-Control-Allow-Credentials" value="false"/>
似乎没有什么不同(同样的错误)。
我相信您的客户正在提交凭据。 CORS 不允许将凭据包含在通配符匹配设置中。
这个 question 概括得相当好。
编辑:
This is an even better answer responding to a similar question and linking to the one I referenced. And furthermore, this will be a good place to read
看似如此简单的问题,但我找不到答案,所以让我相信我可能无法控制旗帜!?
上下文:
我正在开发 SignalR 集线器和客户端。如果(在信号器站点上)我在配置中设置以下内容,一切都很好:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://example.com" />
</customHeaders>
</httpProtocol>
</system.webServer>
问题是我想在这里使用通配符。
当我这样做时(即 value="*"),我收到以下错误(在客户端):
A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true.
我很可能在这里遗漏了一些简单的东西,但我找不到允许我设置凭据标志的相关配置条目。
我试过的
<add name="Access-Control-Allow-Credentials" value="false"/>
似乎没有什么不同(同样的错误)。
我相信您的客户正在提交凭据。 CORS 不允许将凭据包含在通配符匹配设置中。
这个 question 概括得相当好。
编辑:
This is an even better answer responding to a similar question and linking to the one I referenced. And furthermore, this will be a good place to read