单个用户的Access-Control-Allow-Origin错误
本文关键字:错误 Access-Control-Allow-Origin 用户 单个 | 更新日期: 2023-09-27 18:16:30
我有一个WCF服务作为另一个web应用程序托管在同一服务器上,但在不同的端口。web应用程序使用jQuery在WCF服务上执行get/post请求,并且在配置WCF服务以允许跨源请求之后,它工作得很好,正如预期的那样。
一个问题是有一个问题,有时(并不总是),请求不工作,在查看Chrome开发控制台后,WCF服务抛出以下内容:g
XMLHttpRequest无法加载{url}。请求的资源上没有'Access-Control-Allow-Origin'标头。因此不允许访问Origin '{Origin}'。响应的HTTP状态码为403。
我根本无法复制这个,他和其他用户一样使用谷歌浏览器。会是他的机器吗?
你必须在服务器端添加标题,如
Access-Control-Allow-Origin: *
查看此链接:https://security.stackexchange.com/questions/43639/why-is-the-access-control-allow-origin-header-necessary