如何在门户级别在DNN上启用CORS，以及在哪个服务器上添加访问控制允许源？

我们有一个DNN网站，我们称之为“站点a”，我们正在从另一台服务器获取webchat JS文件，比如“站点B”。我们在IIS 10绑定中购买了一个在站点a和站点B上都匹配的证书

我们试图将以下代码添加到站点A，但没有成功，因为我们得到了一个CORS错误

<system.webServer>
      <httpProtocol>
         <customHeaders>
            <add name="Access-Control-Allow-Origin" value="*" />
            <add name="Access-Control-Allow-Headers" value="Content-Type" />
            <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" />
            <add name="Access-Control-Allow-Credentials" value="true" />
          </customHeaders>
      </httpProtocol>
</system.webServer> 

---

我想知道，我们应该在哪个网站上添加访问控制允许源代码，是否可以只针对特定的DNN门户来允许？有没有一种方法可以在特定门户中插入自定义标头？

您应该知道IIS没有安装cors模块，这导致了此问题

IIS CORS通过站点或应用程序web.config文件进行配置，并且在system.webServer中有自己的CORS配置部分。

---

官方文档中有使用说明，您可以查看：

谢谢，您需要IIS10的CORS模块吗？另外，您是否知道DNN安装的特定门户网站是否只能接受跨源标题？最后一个问题，哪个站点应该获得CORS配置？A还是B？