问在IIS中托管的Asp.Net 11应用程序在调用IIS时会发出CORS问题

EN

我们有以下设置

角11 / TypeScript应用程序：托管于IIS /TLS证书(HTTPS)，并使用withCredentials报头向后端API发送用户凭据(NTLM)。此外，对于CORS，我们将传递标题“访问-控制-允许-原产地”：“*”

Asp.Net Web (.Net 6)：使用Http.Sys (用于支持NTLM)和使用HTTP进行自我托管。为了支持CORS，我们使用以下方法

builder.Services.AddCors(options => options.AddDefaultPolicy(b => b.SetIsOriginAllowed(_ => true)
        .AllowAnyHeader()
        .AllowAnyMethod()
        .AllowCredentials()));

当角应用程序调用后端API时，它将得到与CORS相关的错误。

对飞行前请求的响应不通过访问控制检查:飞行前请求不允许重定向。

但是，当我们在没有SSL/TLS证书(即HTTP )的情况下运行角应用程序时，它就可以正常工作了。

所以这个CORS问题，是因为happening是HTTPS而后端API是HTTP吗？如果是，我们又如何解决这个问题呢？

提前谢谢。