Como permitir solicitações HTTP OPTIONS no IIS 6?

3

Estou tendo problemas para permitir solicitações de OPÇÕES DE CORS em um site em que estou trabalhando. Depois de fazer algumas pesquisas, fiquei com a impressão de que as seguintes coisas precisavam estar em vigor para que as solicitações de OPÇÕES DE CORS funcionassem:

Na guia "Cabeçalhos HTTP" temos o seguinte:

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST,DELETE,OPTIONS
Access-Control-Allow-Headers: x-requested-with, cache-control, content-type, origin

Na guia Diretório inicial, defina Permissões de execução como Scripts Only ou Scripts and Executables .

Eu fiz tudo isso, mas quando tento enviar a seguinte solicitação, recebo um erro 403.1:

Request URL:https://mystaging.verbalink.com/Secure/File/Handler.ashx?Id=9070c032-cced-4155-af29-6f6df476598d,c606c3c8-d06f-43ce-ab25-0614b0142659
Request Method:OPTIONS
Status Code:403 Forbidden

Request Headers
OPTIONS /Secure/File/Handler.ashx?Id=9070c032-cced-4155-af29-6f6df476598d,c606c3c8-d06f-43ce-ab25-0614b0142659 HTTP/1.1
Host: mystaging.verbalink.com
Connection: keep-alive
Access-Control-Request-Method: POST
Origin: http://mystaging.verbalink.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 Safari/537.31
Access-Control-Request-Headers: cache-control, origin, x-requested-with, content-type
Accept: */*
Referer: http://mystaging.verbalink.com/Secure/File/MultiUpload2.aspx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Query String Parametersview sourceview URL encoded
Id:9070c032-cced-4155-af29-6f6df476598d,c606c3c8-d06f-43ce-ab25-0614b0142659

Response Headers
HTTP/1.1 403 Forbidden
Allow: OPTIONS, TRACE, GET, HEAD, POST
Content-Length: 1758
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Access-Control-Allow-Methods: POST,DELETE,OPTIONS
Access-Control-Allow-Headers: x-requested-with, cache-control, content-type, origin
Access-Control-Allow-Origin: *
Public: OPTIONS, TRACE, GET, HEAD, POST
Date: Mon, 08 Apr 2013 20:19:10 GMT

Alguém vê algo errado com a configuração do IIS que poderia causar esse erro?

    
por Abe Miessler 08.04.2013 / 22:24

1 resposta

4

No Gerenciador do IIS, clique com o botão direito do mouse no site e selecione Propriedades. Alterne para a guia Diretório inicial e clique no botão Configuração. Na lista de extensões de aplicativo, localize a extensão que seu serviço da Web usa (por exemplo, .svc para WCF, .asmx para serviços da Web do ASP.NET), selecione-o e clique no botão Editar. No campo Limite para, certifique-se de que OPTIONS esteja incluído na lista separada por vírgulas.

Em seguida, clique em OK até que as caixas de diálogo tenham sido fechadas e que seja .

    
por 06.09.2013 / 08:55