Neijwiert's questions

我在 FreeNAS 监狱中有一个 FoundryVTT 服务器。我主要是按照这些说明来让它工作的。我有一个以前的问题，我解决了，现在对于 <= v0.7.9 可以正常工作。但是，>= v0.8 不再有效，当我通过 WAN 访问服务器时，我不断遇到与 CORS 相关的问题。我在日志记录和网页控制台（或通过提琴手）中唯一能看到的是 403 和正文：

{"error":"不允许跨域请求"}

我已经联系了 FoundryVTT Discord，他们基本上说不应该更改任何与 CORS 相关的内容，并且我应该使用 IIS 管理器（v10.0.19041.1）以外的东西。

我试过的：

• 已验证这是较新版本的实际问题。创建了一个新的 0.7.9。实例遵循相同的步骤，它工作正常。

• 添加自定义标题，如下所示：

  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="*" />
      <add name="Access-Control-Allow-Headers" value="Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers" />
      <add name="Access-Control-Allow-Methods" value="GET,HEAD,OPTIONS,POST,PUT" />
      <add name="Access-Control-Allow-Credentials" value="false" />
    </customHeaders>
  </httpProtocol>
  

  并使用它们的各种组合（例如指定www.myhost.com并允许凭据为真，* 允许标头/方法）

• 应用出站重写规则：

  <rule name="Test1">
    <match serverVariable="RESPONSE_Access_Control_Allow_Origin" pattern=".*" />
    <action type="Rewrite" value="*" />
  </rule>
  <rule name="Test2">
    <match serverVariable="RESPONSE_Access_Control_Allow_Headers" pattern=".*" />
    <action type="Rewrite" value="*" />
  </rule>
  <rule name="Test3">
    <match serverVariable="RESPONSE_Access_Control_Allow_Methods" pattern=".*" />
    <action type="Rewrite" value="GET,HEAD,OPTIONS,POST,PUT,DELETE" />
  </rule>
  <rule name="Test4">
    <match serverVariable="RESPONSE_Access_Control_Allow_Credentials" pattern=".*" />
    <action type="Rewrite" value="false" />
  </rule>
  

  还尝试了各种组合，如前所述。

• 安装了CORS 模块并尝试了各种方法，如下所示：

  <cors enabled="true" failUnlistedOrigins="false">
   <add origin="*" >
    <allowHeaders allowAllRequestedHeaders="true" />
    <allowMethods>
        <add method="GET" />
        <add method="POST" />
        <add method="PUT" />
        <add method="HEAD" />
        <add method="OPTIONS" />
        <add method="DELETE" />
    </allowMethods>
  </add>
  <add origin="https://www.myhost.com" allowCredentials="true" maxAge="120" >
    <allowHeaders allowAllRequestedHeaders="true" />
    <allowMethods>
        <add method="GET" />
        <add method="POST" />
        <add method="PUT" />
        <add method="HEAD" />
        <add method="OPTIONS" />
        <add method="DELETE" />
    </allowMethods>
   </add>
  </cors>
  

  在检查我在 IIS 中的应用程序是在 x86 还是 x64 模式下运行（它在 x64 模式下运行）之后，还特别尝试安装 CORS 模块的 x64 版本。

• 重新启动一切。

似乎对我遇到的错误没有任何影响。在使用提琴手时，我可以看到如果我添加/更改标题，响应正在发生变化。下面是我在 IIS 中未应用任何 CORS 规则时捕获的 Fiddler 的图片。我设法看到一个管理员登录页面，但是一旦我提交密码，它就会给我错误。

我正在尝试让一个基于 websocket 的网站工作，该网站正在被 IIS 服务器反向代理。

情况

• IIS v10.0.19041.1运行Windows 10 Pro。
• 来自IIS并由其LetsEncrypt安装/管理的SSL 证书。Win-ACME
• FoundryVTT v0.7.3运行在 a 中的专用服务器FreeNAS 11.4-RELEASE-p2 jail（这是基于 websocket 的网站）。
• FoundryVTTsocket.io用于node.js.
• FoundryVTT 服务器位于IP 192.168.2.36和Port 30000。

观察

• FoundryVTT 服务器在 LAN 上运行良好。
• SSL 证书有效且有效，服务器可从 WAN 访问。
• 通过 WAN 加载 FoundryVTT 设置页面后一切正常，但是一旦我输入了我的管理员访问密钥，我就会看到一个空的设置页面。FoundryVTT 社区提到这是代理配置错误的一个已知问题。
• 在使用 Fiddler v5.0.2020.18177 观察网络流量时，我发现我确实到达了将协议切换到 websocket 的 101 HTTP 响应的地步。
• 双击捕获不会让我转到 websocket 选项卡来检查那里的流量。我怀疑根本没有建立任何连接，因为在最初的第一个响应之后，我看到了另外几个 101 交换机协议响应，中间有轻微的延迟。

我试过什么

• 我已验证我已安装 WebSocket 协议功能。

• 我已经在 IIS 中验证了我的网站上启用了 websocket。

• 我已经尝试web.config通过遵循人们在互联网上提出的各种建议（即this、this和this）来解决这个问题。web.config 现在的样子：

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
        <system.webServer>
            <rewrite>
                <rules>
                    <clear />
                    <rule name="Web Socket Reverse" enabled="true" stopProcessing="true">
                        <match url="ws:///example.com:30000(.*)" />
                        <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        </conditions>
                        <action type="Rewrite" url="ws://192.168.2.36:30000/{R:1}" />
                    </rule>
                    <rule name="Web Socket Reverse 2" enabled="true" stopProcessing="true">
                        <match url="wss://example.com:30000(.*)" />
                        <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        </conditions>
                        <action type="Rewrite" url="wss://192.168.2.36:30000/{R:1}" />
                    </rule>
                    <rule name="HTTPS redirect" enabled="true" stopProcessing="true">
                        <match url="(.*)" />
                        <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                            <add input="{HTTPS}" pattern="^OFF$" />
                        </conditions>
                        <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" />
                    </rule>     
                    <rule name="FoundryVTT proxy" stopProcessing="true">
                      <match url="(.*)" />
                      <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{HTTP_HOST}" pattern="example.com" />
                      </conditions>
                      <action type="Rewrite" url="http://192.168.2.36:30000/{R:1}" />
                      <serverVariables>
                        <set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}" />
                        <set name="HTTP_ACCEPT_ENCODING" value="" />
                      </serverVariables>
                    </rule>
                    <rule name="RequestBlockingRule1" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                        <match url="*" />
                        <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                            <add input="{URL}" pattern="*" />
                            <add input="{HTTP_HOST}" pattern="example.com" negate="true" />
                        </conditions>
                        <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
                    </rule>
                </rules>
                <outboundRules>
                    <rule name="RestoreAcceptEncoding" preCondition="NeedsRestoringAcceptEncoding">
                      <match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)" />
                      <conditions logicalGrouping="MatchAll" trackAllCaptures="true" />
                      <action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" />
                    </rule>
                    <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
                        <match filterByTags="A, Form, Img" pattern="^http(s)?://192.168.2.36:30000/(.*)" />
                        <action type="Rewrite" value="http{R:1}://example.com/{R:2}" />
                    </rule>
                    <preConditions>
                      <preCondition name="ResponseIsHtml1">
                        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
                      </preCondition>
                      <preCondition name="NeedsRestoringAcceptEncoding">
                        <add input="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" pattern=".+" />
                      </preCondition>
                    </preConditions>
                  </outboundRules>
                <rewriteMaps>
                    <!--{MapProtocol:{HTTPS}}-->
                    <rewriteMap name="MapProtocol">
                        <add key="on" value="https" />
                        <add key="off" value="http" />
                    </rewriteMap>
                </rewriteMaps>
            </rewrite>
            <urlCompression doStaticCompression="false" doDynamicCompression="false" />
        </system.webServer>
    </configuration>
  

• 我重新启动了 IIS 网站，在浏览器中使用了隐身模式，禁用了加载项并使用了不同的浏览器。

• 我已经查看了有关如何为NGINX、Caddy和Apache配置它的指南（IIS 上不存在 wiki）。

• 我在他们的 Discord 聊天中四处询问，但似乎没有人对 IIS 有足够的了解。

访问 FoundryVTT 网站时的 IIS 日志片段：

    2020-10-12 16:04:13 192.168.2.11 POST /setup X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=8c5986c1-768f-4833-b71b-04ed4bae47f1&SERVER-STATUS=302 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 302 0 0 35
    2020-10-12 16:04:13 192.168.2.11 GET /setup X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=fddb90ae-27b7-4cce-b3b0-a6864d451514&SERVER-STATUS=200 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 200 0 0 25
    2020-10-12 16:04:13 192.168.2.11 GET /css/style.css X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=0a2d276f-6985-4fd7-9d21-1e4f63cacb80&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 26
    2020-10-12 16:04:13 192.168.2.11 GET /fonts/fontawesome/css/all.min.css X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=78f40fa3-22bd-47ac-8987-03ec7ea70a5d&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 23
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/jquery.min.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=f94993ac-23a7-4b71-8db9-45b564c91a40&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 22
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/handlebars.min.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=cf0118b0-6a3d-4fb1-8654-abfbcfc6af35&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 21
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/handlebars-intl.min.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=b76f116d-213f-44b8-9479-8ed79157c623&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 21
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/foundry.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=94e56a90-ae3e-4095-bb40-00ae04033be1&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 27
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/howler.min.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=31c85a47-e7f8-40e6-b242-79377bb9136f&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 27
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/pixi.min.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=ffb1b3d7-00cf-4d68-8cf9-e3e87bf6b811&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 27
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/socket.io.slim.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=4f937d01-ead6-437c-9e4e-fc050ccd2556&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 27
    2020-10-12 16:04:13 192.168.2.11 GET /scripts/tinymce.min.js X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=343bfaca-427e-47a1-a168-b4250f62fc0e&SERVER-STATUS=304 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 https://example.com/setup 304 0 0 27
    2020-10-12 16:04:13 192.168.2.11 GET /socket.io/ session=ne19sc1orug1dsk7ndn1u4i7&EIO=3&transport=websocket&X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=7afb0d81-b323-4e94-8ae7-c1a90bc2ef1c&SERVER-STATUS=101 443 - SOMEHOST.net Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/86.0.4240.75+Safari/537.36 - 502 5 12152 53