IIS 入門：配置 CORS 設置

在當今的網絡環境中，跨來源資源共享（CORS）是一個重要的安全機制，允許網頁從不同的來源請求資源。這對於現代的網絡應用程序來說至關重要，因為它們經常需要從不同的伺服器獲取數據。本文將介紹如何在 Internet Information Services（IIS）中配置 CORS 設置，以便安全地管理跨來源請求。

什麼是 CORS？

CORS 是一種瀏覽器安全功能，旨在防止惡意網站從其他來源請求資源。當一個網頁試圖從不同的來源（例如不同的域名、協議或端口）請求資源時，瀏覽器會發送一個預檢請求（OPTIONS 請求）來檢查該來源是否被允許。若伺服器允許該請求，則瀏覽器會繼續發送實際的請求。

IIS 中的 CORS 配置

在 IIS 中配置 CORS 設置相對簡單，以下是具體步驟：

步驟 1：打開 IIS 管理器

• 按下 Windows 鍵，輸入「IIS」，然後選擇「Internet Information Services (IIS) 管理器」。

步驟 2：選擇網站

• 在左側的連接面板中，展開伺服器節點，然後選擇要配置 CORS 的網站。

步驟 3：添加 HTTP 標頭

• 在中間的功能面板中，找到並雙擊「HTTP 標頭」。
• 在右側的操作面板中，選擇「添加」。
• 在「名稱」欄中輸入 Access-Control-Allow-Origin，在「值」欄中輸入允許的來源，例如 https://example.com。如果要允許所有來源，可以使用 *。
• 點擊「確定」以保存設置。

步驟 4：配置其他 CORS 標頭（可選）

根據需求，您可能還需要添加其他 CORS 標頭，例如：

• Access-Control-Allow-Methods：指定允許的 HTTP 方法，例如 GET, POST, PUT, DELETE。
• Access-Control-Allow-Headers：指定允許的請求標頭，例如 Content-Type, Authorization。

步驟 5：重啟 IIS

• 完成設置後，您需要重啟 IIS 以使更改生效。可以在命令提示符中輸入 iisreset 來重啟 IIS。

測試 CORS 設置

配置完成後，您可以使用瀏覽器的開發者工具來測試 CORS 設置。打開開發者工具，並查看網絡請求，檢查是否有正確的 CORS 標頭返回。如果一切正常，您應該能夠從允許的來源成功請求資源。

常見問題

1. 為什麼 CORS 設置不生效？

如果 CORS 設置不生效，請檢查以下幾點：

• 確保您已正確添加 HTTP 標頭。
• 檢查是否有其他中介軟件或防火牆阻止請求。
• 確保您重啟了 IIS。

2. CORS 是否會影響性能？

CORS 本身不會顯著影響性能，但預檢請求可能會增加延遲。為了減少影響，建議僅在必要時使用 CORS。

總結

配置 CORS 是確保網絡應用程序安全和功能正常的重要步驟。通過在 IIS 中正確設置 CORS，您可以有效地管理跨來源請求，並保護您的資源不受未經授權的訪問。如果您需要更多有關伺服器和虛擬專用伺服器的資訊，請訪問我們的網站 Server.HK，了解更多關於 香港VPS 和 雲伺服器 的解決方案。