Випуск CORS ArcGIS 10.1 IIS (міжпоширений розподіл ресурсів)

У мене встановлений ArcGIS 10.1 з веб-адаптером для IIS. Я додав конфігураційний файл до кореня IIS7, щоб увімкнути перехресний розподіл ресурсів (CORS) відповідно до цієї сторінки. Я перемістив сервер ArcGIS з включеними колами до списку серверів серверів за замовчуванням на цій сторінці:

esri.config.defaults.io.corsEnabledServers.push("vmagstenone")). 

Однак коли мій додаток JavaScript, розміщений на vmagsten, робить запит на GIS-сервер (vmagstenone), я отримую помилку

"Origin http://vmagsten is not allowed by Access-Control-Allow-Origin.". 

Редагувати: І шар функції не завантажується. Я також спробував завантажити динамічний шар, і це теж не вдається з тією ж помилкою _557 (див. Зображення)

Редагувати: я не повинен бачити цю помилку, оскільки наведені вище кроки повинні означати, що сервер підтримує перехресне походження. Ця заява esri про те, що цю помилку можна ігнорувати, не застосовується в цьому випадку, оскільки цей сервер повинен підтримувати корси. Це означає, що першу помилку на сервері ESRI можна ігнорувати.

!

Редагувати: ось зразок відповіді із запиту на цьому шарі, який показує, що відповідь має Access-Control-Allow-Origin

!

Ви згадуєте, що ви отримуєте помилку, але чи насправді служба не завантажується?

Я запитую, як я помітив цю публікацію на форумах Esri, де сказано:

Цю помилку можна сміливо ігнорувати. Бувають випадки, коли API не надсилає запит на // rest / info і є наступним: Браузер не підтримує CORS Сервер вже вказаний у esri.config.defaults.io.corsEnabledServers esri.config.defaults.io .corsDetection є помилковим JSON використовується замість JSONP у наступних випадках: Обирається ресурс знаходиться в тому ж домені, що і додаток. Обирається ресурс знаходиться на сервері, що підтримує CORS

Я припускаю, що це відбувається і в інших консолях браузера?

Якщо ні, чи можете ви кинути журнал Fiddler або файл .HAR кудись в Інтернеті (або надішліть мені його електронною поштою) і неправильно відредагуйте цю відповідь.

Хоча відповідь містить Access-Control-Allow-Origin: *заголовок, він також містить X-Frame-Options: SAMEORIGINі X-XSS-Protection: 1; mode=blockзаголовки. Це заголовки X-префіксів, які нестандартні , тому я не впевнений на 100%, чи буде ваш браузер шанувати їх над заголовком дозволу.

Ви можете використовувати такий інструмент, як Fiddler, для додавання та видалення заголовків із запитів браузера; це може допомогти вам відстежити, що відбувається.

Ось що працювало для мене в IIS 8.0. Це може відрізнятись від інших версій IIS.

Видаліть файл customHeadersу кореневому каталозі веб-сайту web.configабо видаліть web.configфайл повністю.

Потім перейдіть ApplicationHost.configу програму IIS Configuration Manager для arcgisпрограми та додайте Access-Control-Allow-Originім'я та *значення до customHeaders.

Я не знайомий із спільним розподілом ресурсів.
Я використовую політику крос-домену.

У вас це також налаштовано?

Що нарешті для мене спрацювало, це додавання наступного на сайт ROOT, а НЕ додаток для веб-адаптера . Чи є сенс? Не мені. Але це працювало на мене.

РЕДАКТУВАННЯ: Це повинно входити в проксі-файл DotNet, який називається Web.config

<configuration>
  <...rest of file...>
    <system.webServer>
      <httpProtocol>
       <customHeaders>
         <add name="Access-Control-Allow-Origin" value="*" />
       </customHeaders>
      </httpProtocol>
    </system.webServer>
  </...rest of file...>
</configuration>