Я пытаюсь заставить CORS работать на моем веб-сервере IIS 7.5. Я добавил следующие строки в моем web.config:включение CORS - настраиваемые заголовки ответов не соответствуют
<httpProtocol>
<customHeaders>
<remove name="Access-Control-Allow-Origin" />
<remove name="Access-Control-Allow-Headers" />
<remove name="Access-Control-Allow-Methods" />
<add name="Access-Control-Allow-Headers" value="Content-Type,Authorization" />
<add name="Access-Control-Allow-Credentials" value="true" />
<add name="Access-Control-Allow-Origin" value="http://srv2008:85" />
<add name="Access-Control-Allow-Methods" value="POST,GET,OPTIONS" />
</customHeaders>
</httpProtocol>
При проверке заголовка ответа, только FireFox (36,0), кажется, подобрать правильные заголовки:
в FF:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,Authorization
Access-Control-Allow-Methods: POST,GET,OPTIONS
access-control-allow-origin: http://srv2008:85
в Chrome:
Access-Control-Allow-Headers:Content-Type
Access-Control-Allow-Methods:POST,GET,OPTIONS
Access-Control-Allow-Origin:*
в IE11:
Access-Control-Allow-Origin *
Access-Control-Allow-Headers Content-Type
Access-Control-Allow-Methods POST,GET,OPTIONS
Почему эти три заголовка ответа не одинаковы для всех трех браузеров, когда они запрашивают одну и ту же страницу на веб-сервере? Почему Chrome и IE просто игнорируют мои собственные заголовки?