ara*_*333 5 c# asp.net preflight asp.net-core-webapi
我正在使用 Web Core API 并按如下方式设置 CORS;
public void ConfigureServices(IServiceCollection services)
{
services.AddCors();
...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
var url = Configuration["origenUrl"];
var header = "Content-Type";
app.UseCors(
options => options.WithOrigins(url).WithHeaders(header).AllowAnyMethod().AllowCredentials()
);
}
此设置适用于获取请求。但对于我的 Put 请求;
$.ajax({
url: url,
method: "PUT",
xhrFields: { withCredentials: true }
})
.done(callback)
//.fail(errorMessage);
.fail(function (jqXHR, textStatus, errorThrown) {
alert("Something went wrong: " + textStatus + " " + errorThrown);
errorCallback();
});
我收到此错误消息;
XMLHttpRequest 无法加载http://localhost:17972/api/fault/1/close。
对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问来源“ http://localhost:12528 ”。响应的 HTTP 状态代码为 401。
来自 Fiddler 我的 http 请求是;
选项http://localhost:17972/api/fault/10/close HTTP/1.1
接受:/
访问控制请求方法:PUT
访问控制请求标头:接受
UA-CPU:AMD64
接受编码:gzip、deflate
用户代理:Mozilla/5.0(Windows NT 10.0;Win64;x64;Trident/7.0;rv:11.0),如 Gecko
主机:本地主机:17972
内容长度:0
不饱和脂肪酸:1
连接:保持活动状态
编译指示:无缓存
那么我该如何解决这个问题呢?
编辑我也尝试过这段代码只是为了让它工作,但我得到了同样的错误;
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
//var url = Configuration["originUrl"];
//app.UseCors(
// options => options.WithOrigins(url).AllowAnyHeader().AllowAnyMethod().AllowCredentials()
//);
app.UseCors(
options => options.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()
);
app.UseMvc();
}
尝试使用AllowAnyHeader而不是WithHeaders,它一定有效。问题是您需要“Content-Type”标头,但未发送。如果您想保留 WithHeaders 检查,请添加“Access-Control-Request-Method”。
更多信息: https: //learn.microsoft.com/en-us/aspnet/core/security/cors
| 归档时间: |
|
| 查看次数: |
20623 次 |
| 最近记录: |