我试过这个帖子,但我还不太了解
CORS support for PUT and DELETE with ASP.NET Web API
在我的web.config我有以下:
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<httpProtocol>
<customHeaders>
<!-- TODO: don't let anyone make requests - only approved clients -->
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" />
</customHeaders>
</httpProtocol>
<handlers>
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="WebDAV" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,DEBUG,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,bitness64" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
<modules runAllManagedModulesForAllRequests="true">
<remove name="WebDAVModule"/>
</modules>
</system.webServer>
但是,当我做一个POST请求时,我得到不允许的错误:
我的请求如下所示:
var request = $.ajax({
async: true,url: apiEndpoint + 'api/login',type: 'POST',data: JSON.stringify(data),contentType: "application/json; charset=utf-8",dataType: 'json'
})
apiEndpoint在本地主机上,但在不同的端口 – 客户端和api项目在不同的解决方案.
POST请求最终到达服务器,但是我总是收到与OPTIONS相关的错误,所以我从来没有得到保存到客户端的cookie.
我花了最后几个小时试图让CORS工作的CORS:
https://aspnetwebstack.codeplex.com/wikipage?title=CORS%20support%20for%20ASP.NET%20Web%20API
但是一些程序集版本问题导致了我所有的一切 – 希望有一个更简单的解决方案.
解决方法
POST,DELETE等使用预先运行的CORS.浏览器发送OPTIONS请求.由于您没有处理选项的操作方法,所以您将获得405.在最简单的形式中,您必须在控制器中实现这样的操作方法.
public HttpResponseMessage Options()
{
var response = new HttpResponseMessage();
response.StatusCode = HttpStatusCode.OK;
return response;
}
需要注意的一点是,您在web.config中配置的customHeaders将已经添加了必要的Access-Control-Allow-Origin和Access-Control-Allow-Methods标头.所以动作方法是不一样的.
在控制器中实现操作方法,但可能不是一个很好的选择.一个更好的选择是实现一个为您执行此操作的消息处理程序.一个更好的选择是使用thinktecture身份模型来启用CORS. Web API 2内置CORS支持(取自ttidm).
