Потребовалось настроить взаимодействие между двумя серверами по HTTP с авторизацией, соответственно получили ошибку, что не настроен механизм безопасности CORS.

CORS можно настроить внеся соответствующие изменения в web.config руками, но проще это сделать через веб-платформу CORS.

Для этого нужно сначала установить “Установщик веб-платформы” , для этого в диспетчере IIS на начальной странице выбирает в разделе “Ресурсы в сети” – “Веб-платформы Microsoft”

После установки, открываем в диспетчере IIS сервер и в правом окне выбираем “Получить новые компоненты веб-платформы”

Далее в поиске вводим CORS и нажимаем “Добавить” -> “Установить” ->  “Принимаю” -> “Далее” -> “Далее” ->  “Готово”.

Теперь нужно настроить CORS на публикацию сайта, к которому обращаемся.

Заходим в публикацию и нажимаем “Редактор конфигурации”

Далее выбираем “Раздел” system.webServer и открываем “cors”

Затем в редакторе переключаем enabled в true.

Открываем “Коллекция” нажав три точки и наживаем добавить.

Далее заполняем “Свойства”

allowCredentials: true  –  это разрешение на отправку логина и пароля, для авторизации.

allowed: true

allowHeaders->allowAllRequestedHeaders:  true

allowMethods: здесь добавляем разрешенные методы GET, POST, PUT…

origin: указываем URL откуда будет обращение, до первого “/”

Для каждого адреса нужно создать свою запись.

Все… CORS настроен.