IIS 7.5 Web サーバーで CORS を動作させようとしています。web.config に次の行を追加しました。
<httpProtocol>
<customHeaders>
<remove name="Access-Control-Allow-Origin" />
<remove name="Access-Control-Allow-Headers" />
<remove name="Access-Control-Allow-Methods" />
<add name="Access-Control-Allow-Headers" value="Content-Type,Authorization" />
<add name="Access-Control-Allow-Credentials" value="true" />
<add name="Access-Control-Allow-Origin" value="http://srv2008:85" />
<add name="Access-Control-Allow-Methods" value="POST,GET,OPTIONS" />
</customHeaders>
</httpProtocol>
応答ヘッダーを確認すると、FireFox (36.0) のみが正しいヘッダーを取得しているようです。
FFで:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,Authorization
Access-Control-Allow-Methods: POST,GET,OPTIONS
access-control-allow-origin: http://srv2008:85
クロムで:
Access-Control-Allow-Headers:Content-Type
Access-Control-Allow-Methods:POST,GET,OPTIONS
Access-Control-Allow-Origin:*
IE11 で:
Access-Control-Allow-Origin *
Access-Control-Allow-Headers Content-Type
Access-Control-Allow-Methods POST,GET,OPTIONS
これらの 3 つの応答ヘッダーが、Web サーバーでまったく同じページを要求しているときに、3 つのブラウザーすべてで同じでないのはなぜですか? Chrome と IE がカスタム ヘッダーを無視するのはなぜですか?