在 ASP.NET 中,对预检请求的响应未通过访问控制检查:没有“Access-Control-Allow-Origin”标头

ara*_*333 5 c# asp.net preflight asp.net-core-webapi

我正在使用 Web Core API 并按如下方式设置 CORS;

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors();
        ...
    }

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
var url = Configuration["origenUrl"];
            var header = "Content-Type";
            app.UseCors(
                options => options.WithOrigins(url).WithHeaders(header).AllowAnyMethod().AllowCredentials()
            );
        }
Run Code Online (Sandbox Code Playgroud)

此设置适用于获取请求。但对于我的 Put 请求;

   $.ajax({
        url: url,
        method: "PUT",
        xhrFields: { withCredentials: true }
    })
        .done(callback)
        //.fail(errorMessage);
        .fail(function (jqXHR, textStatus, errorThrown) {
            alert("Something went wrong: " + textStatus + " " + errorThrown);
            errorCallback();
        });
Run Code Online (Sandbox Code Playgroud)

我收到此错误消息;

XMLHttpRequest 无法加载http://localhost:17972/api/fault/1/close

对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问来源“ http://localhost:12528 ”。响应的 HTTP 状态代码为 401。

来自 Fiddler 我的 http 请求是;

选项http://localhost:17972/api/fault/10/close HTTP/1.1

接受:/

来源:http://localhost:12528

访问控制请求方法:PUT

访问控制请求标头:接受

UA-CPU:AMD64

接受编码:gzip、deflate

用户代理:Mozilla/5.0(Windows NT 10.0;Win64;x64;Trident/7.0;rv:11.0),如 Gecko

主机:本地主机:17972

内容长度:0

不饱和脂肪酸:1

连接:保持活动状态

编译指示:无缓存

那么我该如何解决这个问题呢?

编辑我也尝试过这段代码只是为了让它工作,但我得到了同样的错误;

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
            //var url = Configuration["originUrl"];
            //app.UseCors(
            //    options => options.WithOrigins(url).AllowAnyHeader().AllowAnyMethod().AllowCredentials()
            //);
            app.UseCors(
                options => options.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()
            );
            app.UseMvc();
}
Run Code Online (Sandbox Code Playgroud)

Ósc*_*reu 3

尝试使用AllowAnyHeader而不是WithHeaders,它一定有效。问题是您需要“Content-Type”标头,但未发送。如果您想保留 WithHeaders 检查,请添加“Access-Control-Request-Method”。

更多信息: https: //learn.microsoft.com/en-us/aspnet/core/security/cors