理论上,这应该是一个相当常见的用例。负责 SSL/TLS 终止的反向代理后面的 .NET 网络服务器。
但是出于某种神秘的原因,这对我不起作用。我使用 Pound 反向代理。我在配置中有以下内容。
HeadRemove "X-Forwarded-Proto"
AddHeader "X-Forwarded-Proto: https"
Chrome 显示“无法加载资源:服务器响应状态为 403(禁止:SignalR 跨域已禁用。)”。
在 web.config 中,我将以下内容添加到 system.webServer
<httpProtocol>s
<customHeaders>
<add name="Access-Control-Allow-Origin" value="https://some.domain.fake" />
</customHeaders>
</httpProtocol>
据我了解,我不需要 CORS,因为我没有执行任何跨域请求。请注意,如果我使用非 SSL uri,一切正常。
以下错误似乎是相关的,但它们应该被修复,并且与我遇到的问题不完全相同。 Bug with same origin check behind reverse proxies/load balancers etc. Bug with same origin check behind reverse proxies/load balancers for SSL requests.
我已经搜索了很长时间以找到解决方案,但令我惊讶的是没有更多人遇到同样的问题。
问题是:我该如何解决这个问题?
最佳答案
如果您的反向代理正在设置 Origin header ,服务器会将其解释为 CORS 请求。
您可能需要使用 Microsoft.Owin.Cors NuGet package允许来自您的反向代理在 Origin header 中设置的任何来源的 CORS 请求。
http://www.asp.net/signalr/overview/signalr-20/hubs-api/hubs-api-guide-javascript-client#crossdomain
关于asp.net-mvc-4 - 反向代理后面的 SignalR 1.x 执行 SSL/TLS 终止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22237130/