Web.config不工作 - 訪問控制允許來源

Question

我正在從我的js代碼從一個域到另一個下載一些檢索一些圖像（blob類型對象）的httprequest。我使用promise.js來做到這一點。我知道與訪問控制允許Origin標題相關的問題，因此我對web.config文件進行了必要的更改，並向其中添加了以下代碼。

<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </customHeaders> </httpProtocol> </system.webServer> </configuration> 

我的問題是，Chrome仍然給出訪問控制允許來源問題。難道我做錯了什麼？

Answer 1

是的，這是瀏覽器級別的保護。您可以向服務器發送一個請求iframe內容的AJAX請求，並且針對該特定請求的服務器應該向另一個域發送請求（沒有帶代理的跨瀏覽器策略，yay！），該請求會響應，然後將內容發送給你的頁面。只要確保css，js和其他文件的相對路徑處理得當。