Web.config不工作 - 访问控制允许来源

Question

我正在从我的js代码从一个域到另一个下载一些检索一些图像（blob类型对象）的httprequest。我使用promise.js来做到这一点。我知道与访问控制允许Origin标题相关的问题，因此我对web.config文件进行了必要的更改，并向其中添加了以下代码。

<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </customHeaders> </httpProtocol> </system.webServer> </configuration> 

我的问题是，Chrome仍然给出访问控制允许来源问题。难道我做错了什么？

Answer 1

是的，这是浏览器级别的保护。您可以向服务器发送一个请求iframe内容的AJAX请求，并且针对该特定请求的服务器应该向另一个域发送请求（没有带代理的跨浏览器策略，yay！），该请求会响应，然后将内容发送给你的页面。只要确保css，js和其他文件的相对路径处理得当。