IIS 7’de CORS Özelliğini Açma ve REST API Sorunlarını Giderme

Cross-Origin Resource Sharing (CORS) aslında bir nevi remote güvenliği arttırmak için implemente edilen bir güvenlik sistemi. Sıklıkla son çıkan tarayıcılar bu konuda geniş önlemler almaktadırlar. Peki nedir bu CORS ? Cross-Origin Resource Sharing kapalı olduğu zaman jquery ve benzeri kütüphanelerden ajax kütüphanelerinde xml veya json gibi verilerin paylaşılmasını farklı domainler üzerinden kısıtlamasını sağlamaktadır. Böylelikle başka bir domain üzerinden çalıştırılan web sayfalarında browser veri çekme işlemini yaptığı için verilerin iletimi kısıtlanmaktadır. Fakat ne ilginçtir ki bu konuda server bir kısıtlama getirmezken browser’lar kısıtlama getirmektedir.

Yani Server üzerinden rest servisi üzerinden bir response header göndermeliyiz ki browser bize kullanmamız konusunda izin versin. Bunu IIS 7 üzerinden nasıl yapacağımız konusuna gelirsek öncelikle web.config dosyamızı açıyoruz ve aşağıdaki gibi custom header’imizi ekliyoruz.

Böylelikle başarı ile CORS özelliğini açmış olduk. Artık Origin adress is not allowed by Access-Control-Allow-Origin. gibi hatalardan kurtulmuş olduk. Artık hiçbir kısıtlama olmadan REST servislerini kullanabilmenin yolu bize açılmış oluyor 🙂

İyi Çalışmalar…

Bu yazı Yazılarım kategorisine gönderilmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.

IIS 7’de CORS Özelliğini Açma ve REST API Sorunlarını Giderme için 1 cevap

  1. ali der ki:

    web.config dosyası nerede?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir