無法通過web.config添加customHeaders以支持WCF的CORS？

Question

此鏈接： 的 「http：//新的％20behavior％20於是％20include％20IT％20英寸％第二十條％20enpoint％20configuration」

說：

「你有新的行爲，並將其納入端點配置「

是不是足以在web.config中添加customHeaders使像一個WCF服務CORS：

<httpProtocol> 
     <customHeaders> 
     <add name="Access-Control-Allow-Origin" value="*" /> 
     <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> 
     <add name="Access-Control-Allow-Headers" value="content-type, x-requested-with, Accept /> 
... 

如果還不夠，爲什麼？

Answer 1

這些值是否足以啓用WCF的CORS將取決於您正在使用的客戶端以及您正在訪問的端點以及服務是否能夠處理預檢（OPTIONS）請求基於CORS的客戶端將發送到資源。如果客戶發送的唯一頭文件是您列出的頭文件，並且您的服務可以處理OPTIONS請求，那麼應該沒問題。如果你需要發送額外的頭文件（例如，如果你想訪問基於BasicHttpBinding的端點，你還需要頭文件SOAPAction），那麼它不是。

此外，由於此功能使用IIS功能，因此這不適用於自託管服務。這是從所有領域啓用CORS，這可能是你需要的，但你應該知道這一點。