context.Response.AddHeader("Access-Control-Allow-Origin", context.Request.Headers["Origin"]); 这个方法是有问题的,在IE11中 context.Request.Headers["Origin"] 这段是获取不到值的。查了老半天,CHROME,FIREFOX均没问题偏偏IE11这里出了问题。导致cookie读取不到。
应用场景,在多项目中,后端返回json,前端调用,两者不同域,采用添加 Access-Control-Allow-Origin 头方案进行,网上的示例代码范例,示例代码采用 context.Request.Headers["Origin"] 做为限定域名地址,但在IE11中出现奇葩问题,获取该值为NULL,chrome,firefox均不会,解决方案,采用 request 对象里的其它属性,拼出自己需要的限定地址。