Wydanie CORS ArcGIS 10.1 IIS (Udostępnianie zasobów między źródłami)

Mam ArcGIS 10.1 zainstalowany z adapterem sieciowym dla IIS. Dodałem plik konfiguracyjny do katalogu głównego IIS7, aby włączyć udostępnianie zasobów między źródłami pochodzenia (CORS) zgodnie z tą stroną. Wrzuciłem serwer ArcGIS z włączonymi corsami do listy domyślnych serwerów cors jak na tej stronie:

esri.config.defaults.io.corsEnabledServers.push("vmagstenone")). 

Jednak gdy moja aplikacja JavaScript hostowana na vmagsten wysyła żądanie do serwera GIS (vmagstenone), pojawia się błąd

"Origin http://vmagsten is not allowed by Access-Control-Allow-Origin.". 

Edycja: A warstwa obiektów nie ładuje się. Próbowałem również załadować warstwę dynamiczną i to też kończy się niepowodzeniem z tym samym błędem _557 (patrz obraz)

Edycja: Nie powinienem widzieć tego błędu, ponieważ powyższe kroki powinny oznaczać, że serwer obsługuje cross origin. To stwierdzenie esri, że ten błąd można zignorować, nie ma zastosowania w tym przypadku, ponieważ ten serwer powinien obsługiwać cors. Oznacza to, że pierwszy błąd serwera ESRI można zignorować.

!

Edycja: oto przykładowa odpowiedź z zapytania na tej warstwie pokazująca, że ​​odpowiedź ma kontrolę dostępu-Allow-Origin

!

Wspomniałeś, że pojawia się błąd, ale czy usługa faktycznie nie ładuje się?

Pytam, gdy zauważyłem ten post na forach Esri, który stwierdza:

Ten błąd można bezpiecznie zignorować. Istnieją przypadki, w których API nie wyśle ​​żądania do // rest / info i są następujące: Przeglądarka nie obsługuje CORS Serwer jest już wymieniony w pliku esri.config.defaults.io.corsEnabledServers esri.config.defaults.io .corsDetection ma wartość false JSON jest używany zamiast JSONP w następujących przypadkach: Pobrany zasób znajduje się w tej samej domenie co aplikacja Pobrany zasób znajduje się na serwerze obsługującym CORS

Zakładam, że dzieje się tak również w innych konsolach przeglądarki?

Jeśli nie, możesz rzucić gdzieś (lub wysłać mi e-mailem) dziennik Fiddlera lub plik .HAR i odpowiednio zmodyfikować tę odpowiedź.

Podczas gdy odpowiedź nie zawiera Access-Control-Allow-Origin: *nagłówka, zawiera również X-Frame-Options: SAMEORIGINi X-XSS-Protection: 1; mode=blocknagłówki. Są to nagłówki prefiksów X, które są niestandardowe , więc nie jestem w 100% pewien, czy twoja przeglądarka honoruje je nad nagłówkiem zezwalającym.

Możesz użyć narzędzia takiego jak Fiddler do dodawania i usuwania nagłówków z żądań przeglądarki; może to pomóc w śledzeniu tego, co się dzieje.

Oto, co działało dla mnie w IIS 8.0. Może być inaczej w innych wersjach IIS.

Usuń plik customHeadersz katalogu głównego witryny web.configlub usuń web.configgo całkowicie.

Następnie przejdź do ApplicationHost.configw IIS Configuration Manager dla arcgisaplikacji i dodaj Access-Control-Allow-Originnazwę i *wartość do customHeaders.

Nie znam podziału zasobów między źródłami.
Korzystam z zasad międzydomenowych.

Czy masz to również skonfigurowane?

To, co w końcu zadziałało, to dodanie do strony ROOT, a NIE aplikacji dla adaptera sieciowego . Czy ma sens? Nie do mnie. Ale to zadziałało dla mnie.

EDYCJA: Powinien przejść do pliku proxy DotNet o nazwie Web.config.

<configuration>
  <...rest of file...>
    <system.webServer>
      <httpProtocol>
       <customHeaders>
         <add name="Access-Control-Allow-Origin" value="*" />
       </customHeaders>
      </httpProtocol>
    </system.webServer>
  </...rest of file...>
</configuration>