0
У меня есть приложение IIS/MVC.Net, в котором записаны тысячи исключений, не найденных в действии. Когда я исследовал их, кажется, что они все HTTP-запросы OPTIONS к действию MVC, которое поддерживает только GET.В каком приложении много запросов HTTP OPTIONS?
Это действие позволяет кэшировать и возвращать уменьшенный CSS или JS-контент. В приложении к нему обращаются <link> и <script> теги в <head>. Приложение не делает запросы, и мы не видели этого при тестировании в любом браузере.
Какое приложение выполняет все эти запросы OPTIONS?
Что он ожидает взамен?
«Параметры Http» будут сделаны специально, если у вас есть запросы «CORS», пожалуйста, проверьте, есть ли у вас какой-либо другой доменный сайт, который запрашивает некоторые из ваших доменных материалов или файлов. – ramiramilu
Это HTTPS-сайт с 'X-Frame-Options = SAMEORIGIN',' X-Content-Type-Options = nosniff' и 'Strict-Transport-Security' включен. Ни один браузер не должен делать запросы с кросс-началом в это приложение. – Keith
Попробуйте выполнить регистрацию реферера и агента пользователя, чтобы вывести нарушителя. Возможно, это что-то вроде [этой проблемы] (http://stackoverflow.com/q/8073908/1178314). –