私たちは、Web サイトと Web サービスを別々のドメインでホストしています。CORS を有効にするために、グローバル asax の Application_BeginRequest ヘッダーを介して適切なドメインで Access-Control-Allow-Origin ヘッダーを送信するようにすべての要求をセットアップしました。
これは、エラーが発生した場合を除いて、ほとんどの場合に機能します。エラーが発生すると、標準の ASP.Net Yellow Page of Death とスタック トレースが表示されます。問題は、応答に追加した Access-Control-Allow-Origin ヘッダーが削除されることです。また、サイトをデバッグするときに、ブラウザーのセキュリティ制限によりエラーが表示されません。
ASP.Net YPOD でカスタム ヘッダーを送信する方法はありますか? Application_Error イベント ハンドラーにヘッダーを追加しようとしましたが、CORS ヘッダーは引き続き失われます。
YPOD を完全にバイパスし、Web サービスで発生した例外をキャッチし、カスタム エラー応答を吐き出すことができることはわかっていますが、可能であればそれを回避しようとしています。
建設的な意見は大歓迎です。