CORS: le mode d'identification est 'include'

Oui, je sais ce que vous pensez - encore un autre de la SCRO question, mais cette fois, je suis perplexe.

Donc, pour commencer, le message d'erreur:

XMLHttpRequest ne peut pas charger http://localhost/Foo.API/token. L'
la valeur de l '"Access-Control-Allow-Origin' en-tête de la réponse
pas le caractère générique '*' lors de la demande de les informations d'identification de mode est
"inclure"
. Origine " http://localhost:5000 ' est donc pas permis
d'accès. Les informations d'identification du mode de demandes initiées par le
XMLHttpRequest est contrôlée par le withCredentials attribut.

Je ne suis pas sûr de ce que l'on entend par les informations d'identification de mode est 'include'?

Alors quand j'ai effectuer la demande dans le facteur, j'ai de l'expérience pas une telle erreur:

CORS: le mode d'identification est 'include'

Mais lorsque j'accède à la même demande par le biais de mon angularjs web app, je suis perplexe par cette erreur. Voici mon angualrjs de requête/réponse. Comme vous allez le voir, la réponse est OK 200mais je reçois encore de la SCRO erreur:

Fiddler de Demande et de Réponse:

L'image suivante illustre la demande et de la réponse de web front-end API

CORS: le mode d'identification est 'include'

Sur la base de tous les autres postes que j'ai lu en ligne, il semble comme je suis en train de faire la bonne chose, c'est pourquoi je ne comprends pas l'erreur. Enfin, voici le code que j'utilise dans angualrjs (login usine):

CORS: le mode d'identification est 'include'

De la SCRO mise en Œuvre de l'API - Référence:

Méthode 1:

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        EnableCrossSiteRequests(config);
    }

    private static void EnableCrossSiteRequests(HttpConfiguration config)
    {
        var cors = new EnableCorsAttribute("*", "*", "*")
        {
            SupportsCredentials = true
        };
        config.EnableCors(cors);
    }
}

Méthode 2:

public void Configuration(IAppBuilder app)
{
    HttpConfiguration config = new HttpConfiguration();

    ConfigureOAuth(app);

    WebApiConfig.Register(config);
    app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
    app.UseWebApi(config);

}

Merci beaucoup d'avance!

source d'informationauteur Richard Bailey