Wr4*_*i7h 6 .net asp.net-mvc cors c#-4.0 asp.net-web-api2
我有一个带有 WebApi 的 C# .NET MVC 解决方案。现在我已经设置了 Owin 和 CORS(用于基于令牌的身份验证)并且一切都按预期工作。
我还有一个文件处理程序:配置了 File.ashx 并且处理程序在本地完美运行。问题是,当我从另一个 Origin(通过 AJAX 客户端调用)向处理程序发送请求时,我收到以下错误:
XMLHttpRequest 无法加载http://localhost:1234/Handlers/File.ashx。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问Origin ' http://localhost:1234 '。响应具有 HTTP 状态代码 405。
现在,当浏览器发送 OPTIONS 请求时,很明显访问控制标头不会返回给客户端。
我查看了以下链接: 未为 OPTIONS Ajax 请求设置标头,这表明我通过处理程序本身返回适当的标头。
但是在调试时,我注意到该ProcessRequest方法甚至没有被击中。
if (context.Request.HttpMethod == "OPTIONS")
{
context.Response.AddHeader("Access-Control-Allow-Origin", "*");
context.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
context.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
}
我的问题是在哪里控制/拦截 OPTIONS 请求并返回适当的标头?
请注意,我只想在 WebApi(已经在工作)和我的文件处理程序上启用 CORS。
我还发现,如果您从 Visual Studio 运行项目并进行调试,则需要以管理员身份启动 Visual Studio。
您应该确保使用 ProcessRequest 方法
1)
context.Response.AddHeader("Access-Control-Allow-Origin", "*");
context.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
context.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
或者
2)
web.config文件
| 归档时间: |
|
| 查看次数: |
4387 次 |
| 最近记录: |