Мобильные устройства с учетными данными помечены как истинные

Question

Я должен отправить учетные данные для проверки подлинности на сервере (проверка подлинности Windows) для моего приложения:

with-credentials = true

Проблема заключается в том, что мои клиенты являются мобильными устройствами, и я не могу сообщить серверу в Access-Control-Allow-Origin домены происхождения.

Я бы хотел сделать это:

Access-Control-Allow-Origin = *

Но я знаю, что это невозможно из-за проблем с безопасностью.

Как я могу сделать это с HTTP?

PS: я использую сервер в ASP.NET, а клиенты сделаны с помощью Ionic (Angular). В настоящее время я использую временное решение:

Access-Control-Allow-Origin = localhost:8100

Но когда я разверну приложение, оно не будет работать на реальных устройствах.

Answer 1

Иногда вам нужно проверить это с вашим AuthorizeAttribute

// pre-flight request (OPTIONS) are always ok.
// https://stackoverflow.com/questions/26296779/chrome-v37-38-cors-failing-again-with-401-for-options-pre-flight-requests#28235624
   if (actionContext.Request.Method == System.Net.Http.HttpMethod.Options)
   {
       return true;
   }

Answer 2

С enable-cors.org :

CORS в ASP.NET

Если у вас нет доступа к настройке IIS, вы все равно можете добавить заголовок через ASP.NET, добавив следующую строку на исходные страницы:

Response.AppendHeader("Access-Control-Allow-Origin", "*");

См. Также: Вы также можете настроить IIS6 / IIS7

Ссылка взята