Ema*_*rsa 5 f# unauthorized cors asp.net-web-api2
我正在尝试创建一个写入F#并启用的WebApi项目CORS.
控制者:
type DoItController() =
inherit ApiController()
[<EnableCors(origins = "*", headers = "*", methods = "Get")>]
[<HttpGet>]
[<Route "api/GetGenerateExcel">]
member __.GetGenerateExcel() =
async {
// Some code
return "It works"
}
|> Async.StartAsTask
}
直接从它工作的浏览器打开它.通过调用它AngularJS或纯Javascript我得到401.
C#中的等效控制器工作原理:
public class DoItController : ApiController
{
[EnableCors("*", "*", "Get")]
[HttpGet]
[Route("api/GetGenerateExcel")]
public async Task<string> GetGenerateExcel()
{
//Some code
return "It works"
}
}
我也查了一下Global.asax,他们也匹配:
type Global() =
inherit HttpApplication()
static member RegisterWebApi(config: HttpConfiguration) =
config.EnableCors()
config.MapHttpAttributeRoutes()
config.Formatters.Remove(config.Formatters.XmlFormatter) |> ignore
member x.Application_Start() =
GlobalConfiguration.Configure(Action<_> Global.RegisterWebApi)
public class Global : HttpApplication
{
protected void Application_Start()
{
GlobalConfiguration.Configure(config =>
{
config.EnableCors();
config.MapHttpAttributeRoutes();
config.Formatters.Remove(config.Formatters.XmlFormatter);
});
}
}
我检查了所有的nuget包,他们匹配.此外,web.config没有可能影响功能的差异.
我还能检查或测试什么?
编辑:
以下是我的Javascript部分,如果withcredentials = true添加(也在服务器上)它的工作原理:
var request = new XMLHttpRequest();
request.open('GET', url, true);
request.onload = function() {
if (request.status >= 200 && request.status < 400) {
// Success!
}
}
request.onerror = function() {
//Error
}
request.send();
AngularJS:
$http.get(url).then(function(response){
// Success!
}, function(error){
// Error
}
所以我的做法有点不同,但我相信同样的概念适用。我的也是 C# 语言,所以忽略这些差异。
在我的 WebApiConfig.cs 中
using System.Web.Http.Cors;
var cors = new EnableCorsAttribute("*", "*", "GET,POST,PUT,OPTIONS");
cors.SupportsCredentials = true;
config.EnableCors(cors);
config.MapHttpAttributeRoutes();
config.Routes.MapHttpRoute(
name: "DefaultApi",
routeTemplate: "api/{controller}/{id}",
defaults: new { id = RouteParameter.Optional }
);
当我使用 jQuery 或 JavaScript 访问时,我需要通过 jQuery 请求发送以下内容。这是授权用户访问的权限。
xhrFields : {withCredentials: true}
我不像您那样使用 Global.asax 中的任何代码,因为这是我注册所有指向 App_Start 文件夹中关联类的配置内容的地方。
我的 globabl.asax 看起来像这样
protected void Application_Start()
{
AreaRegistration.RegisterAllAreas();
GlobalConfiguration.Configure(WebApiConfig.Register);
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
RouteConfig.RegisterRoutes(RouteTable.Routes);
BundleConfig.RegisterBundles(BundleTable.Bundles);
}
请注意,我个人使用的方法是使用 xml 文件来存储可以访问 webapi 应用程序的授权域。代码有点不同,但如果它对任何人有帮助,我可以发布它。