Почему я получаю ошибку после добавления CORS для всех источников

Question

Когда я пытаюсь получить доступ к WEB API из клиента, я получаю ошибки CORS.

Поэтому для этого я добавляю в CORS Access-Control-Allow-Origin: * в IIS:

Но после добавления Access-Control-Allow-Origin:* я получаю эту ошибку на клиенте:

localhost/:1 Access to XMLHttpRequest at 'http://localhost/fridge/api/user/15' from origin 'http://localhost:4200' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:4200, http://localhost:4200', but only one is allowed.

Любая идея, как исправить ошибку выше? И почему я получаюэта ошибка?

Answer 1

похоже, что вы добавили две записи заголовка.

вы можете попробовать удалить запись cors WebApiConfig.cs или web.config.

другим способом вы можете попытаться добавить точный доменвместо *.

var CorsAttribute = new EnableCorsAttribute("http://www.example.com","", ""); config.EnableCors(CorsAttribute);

Если вы используете веб-сервис (.asmx) в качестве API

Удалите детали 'Access-Control-Allow-Origin' из любого из файла begin_request файла Global.asax.csфункция или в web.config.