【发布时间】:2018-12-11 01:01:27
【问题描述】:
我必须发送凭据以在服务器上为我的应用程序进行身份验证(Windows 身份验证):
with-credentials = true
问题是我的客户端是移动设备,我无法告诉 Access-Control-Allow-Origin 中的服务器原始域。
我想这样做:
Access-Control-Allow-Origin = *
但我知道由于安全问题,这是不可能的。
如何使用 HTTP 做到这一点?
PS:我在 ASP.NET 中使用服务器,客户端是用 Ionic (Angular) 制作的。目前,我正在使用临时解决方案:
Access-Control-Allow-Origin = localhost:8100
但是当我部署应用程序时,它无法在真实设备上运行。
【问题讨论】:
-
那么您是否期望您上线时域的来源会有所不同?就像当你测试清楚为什么你需要它时,因为你使用 localhost,但是在现场场景中 - 你为什么认为你需要 CORS for *?
-
我不确定它是否适用于真实设备,因为我现在无法对其进行测试(服务器目前仅在我的本地主机上运行)。是的,我认为源域会有所不同,因为它将来自具有 IP 地址的移动设备。此外,如果我的请求是在凭据选项设置为 true 的情况下发送的,我必须使用 CORS,并说明请求的来源。
-
我在这里找到了解决方案:stackoverflow.com/questions/51384937/…