CORS phát hành ArcGIS 10.1 IIS (Chia sẻ tài nguyên nguồn gốc chéo)

Tôi đã cài đặt ArcGIS 10.1 với bộ điều hợp web cho IIS. Tôi đã thêm một tập tin cấu hình vào thư mục gốc của IIS7 để cho phép Hội Chữ thập xứ Resource Sharing (CORS) theo này trang. Tôi đã đẩy CORS kích hoạt ArcGIS máy chủ vào danh sách CORS máy chủ mặc định theo này trang:

esri.config.defaults.io.corsEnabledServers.push("vmagstenone")). 

Tuy nhiên, khi ứng dụng JavaScript của tôi được lưu trữ trên vmagsten đưa ra yêu cầu đến máy chủ GIS (vmagstenone), tôi gặp lỗi

"Origin http://vmagsten is not allowed by Access-Control-Allow-Origin.". 

Chỉnh sửa: Và lớp tính năng không tải được. Tôi cũng đã thử tải một lớp động và điều này cũng không thành công với cùng một lỗi _557 (xem hình ảnh)

Chỉnh sửa: Tôi không nên thấy lỗi này vì các bước trên có nghĩa là máy chủ không hỗ trợ nguồn gốc chéo. Tuyên bố này của esri rằng lỗi này có thể được bỏ qua không áp dụng trong trường hợp này vì máy chủ này sẽ hỗ trợ cors. Điều đó có nghĩa là lỗi đầu tiên đối với máy chủ ESRI có thể bị bỏ qua.

!

Chỉnh sửa: đây là một phản hồi mẫu từ một truy vấn trên lớp này cho thấy rằng phản hồi có Access-Control-Allow-Origin

!

Bạn đề cập đến việc bạn gặp lỗi, nhưng dịch vụ có thực sự không tải được không?

Tôi hỏi, khi tôi phát hiện bài đăng này trên các diễn đàn Esri có ghi:

Lỗi này có thể được bỏ qua một cách an toàn. Có những trường hợp API sẽ không gửi yêu cầu tới // rest / information và như sau: Trình duyệt không hỗ trợ CORS Máy chủ đã được liệt kê trong esri.config.defaults.io.corsEnablesServers esri.config.defaults.io .corsDetection là sai JSON được sử dụng thay cho JSONP trong các trường hợp sau: Tài nguyên được tìm nạp nằm trên cùng một miền với ứng dụng Tài nguyên được tìm nạp nằm trên máy chủ hỗ trợ CORS

Tôi giả sử nó cũng xảy ra trong các bảng điều khiển trình duyệt khác?

Nếu không, bạn có thể ném nhật ký Fiddler hoặc tệp .HAR trực tuyến ở đâu đó (hoặc gửi email cho tôi không) và chỉnh sửa câu trả lời này cho phù hợp.

Trong khi phản hồi không chứa một Access-Control-Allow-Origin: *tiêu đề, nó cũng chứa X-Frame-Options: SAMEORIGINvà X-XSS-Protection: 1; mode=blockcác tiêu đề. Đây là các tiêu đề tiền tố X, không chuẩn , vì vậy tôi không chắc chắn 100% nếu trình duyệt của bạn tôn trọng chúng qua tiêu đề cho phép.

Bạn có thể sử dụng một công cụ như Fiddler để thêm và xóa các tiêu đề khỏi yêu cầu trình duyệt; điều này có thể giúp bạn theo dõi những gì đang xảy ra.

Đây là những gì làm việc cho tôi trong IIS 8.0. Điều này có thể khác nhau trên các phiên bản khác của IIS.

Xóa tệp customHeaderstrong thư mục gốc của trang web web.confighoặc xóa web.configtệp hoàn toàn.

Sau đó chuyển sang ApplicationHost.configTrình quản lý cấu hình IIS cho arcgisứng dụng và thêm Access-Control-Allow-Origintên và *giá trị vào customHeaders.

Tôi không quen thuộc với việc chia sẻ tài nguyên nguồn gốc chéo.
Tôi sử dụng chính sách tên miền chéo.

Bạn có cấu hình như vậy không?

Điều cuối cùng làm việc cho tôi là thêm phần sau vào trang ROOT và KHÔNG phải là ứng dụng cho bộ điều hợp web . Liệu nó có ý nghĩa? Không phải với tôi. Nhưng nó làm việc cho tôi.

EDIT: Điều này sẽ có trong tệp proxy DotNet có tên là Web.config.

<configuration>
  <...rest of file...>
    <system.webServer>
      <httpProtocol>
       <customHeaders>
         <add name="Access-Control-Allow-Origin" value="*" />
       </customHeaders>
      </httpProtocol>
    </system.webServer>
  </...rest of file...>
</configuration>