Cia*_*her 6 c# asp.net asp.net-mvc cors asp.net-web-api
我的 ASP.NET Web API 控制器之一。我的客户端应用程序返回以下错误:
对预检请求的响应未通过访问控制检查:“Access-Control-Allow-Origin”标头包含多个值“*、*”,但只允许使用一个。因此,不允许访问来源“ http://localhost:8100 ”。
我认识到发生此错误是因为标头包含多个值。当通过 Chrome 调用 API 时,我可以在“响应标头”中看到这一点,如下所示:
HTTP/1.1 200 好
缓存控制:无缓存
内容长度:0
服务器:微软-IIS/8.0
访问控制允许方法:GET、POST
访问控制允许来源:*
访问控制允许标头:内容类型、接受、编译指示、缓存控制、授权
访问控制最大年龄:1728000
X-Powered-By: ASP.NET
访问控制允许来源:*
访问控制允许方法:GET、POST、OPTIONS、PUT、DELETE
访问控制允许标头:来源、X-Requested-With、内容类型、接受、授权
设置 Cookie: ARRAffinity=ef9b3770b61f10f9696b0dedcb39a7f47a83c0e4d6cdbf367f3149482592ef06;Path=/;HttpOnly;Domain=seirse.azurewebsites.net
正如您所看到的,它显然出现了两次。
我遇到的问题是,我启用 CORS 的唯一位置是通过应用程序中的 web.config,例如
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS, PUT, DELETE" />
<add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, Authorization" />
</customHeaders>
</httpProtocol>
我已经 100% 确定我没有通过 Startup.cs 或在控制器中启用 CORS。
据我所知,控制器没有什么异常:
// GET: api/Address/all
[HttpGet]
public AddressResultModel All()
{
try
{
var userId = _accountService.GetUserId(Request);
return _customerRepository.GetAddresses(userId);
}
catch (Exception)
{
return null;
}
}
有什么想法可能是什么问题吗?
事实证明,我的Global.asax.cs中有代码,它将标头添加到 OPTIONS HTTP 请求的响应中。
我添加此代码的原因是由于一个单独的问题,我收到 OPTIONS HTTP 请求的“405 Method Not allowed”错误消息。
为了解决这两个问题,我删除了添加额外标头的代码并将其修剪为:
protected void Application_BeginRequest()
{
if (Request.Headers.AllKeys.Contains("Origin", StringComparer.CurrentCultureIgnoreCase)
&& Request.HttpMethod == "OPTIONS")
{
Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept, Pragma, Cache-Control, Authorization ");
Response.End();
}
}
我不确定为什么这解决了问题。