我正在研究使用在WebApi 5.2.4上运行的后端服务器的javascript Web应用程序进行的selenium测试(使用chrome webdriver用C#编写).它是CORS启用非常宽松的设置:
namespace SealingService
{
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
// Web API configuration and services
var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);
// etc...
}
}
}
通常一切都按预期工作.但是在某些机器上,当测试脚本启动服务器时,客户端会在每次请求时遇到CORS错误.chrome dev控制台显示标准Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.消息.服务器日志显示OPTION请求正在到达它,并且它正在发送响应.
当我尝试手动访问任何API路由时,服务器返回通用的ASP.NET 404页面.这让我觉得我们的CORS配置实际上可以正常工作,但是我们的测试脚本没有正确启动/配置服务器,因此路由没有被注册.因此,所有API路由都返回404页面,这显然不是CORS启用的.
这是IIS在测试期间使用的applicationhost.config. 这是测试脚本启动服务器的方式:
public static Process StartIIS(string siteName)
{
return Process.Start(@"C:\Program Files (x86)\IIS Express\iisexpress.exe", $"/site:{siteName} /config:{_applicationHostConfigFilePath}");
}
这些错误只发生在某些机器上,我们无法弄清楚它们之间的配置有何不同.我尝试过使用Chrome的--disable-web-security旗帜,但似乎没有任何区别.