有了这里给出的所有答案以及一些研究,我发现该怎么做-首先,我必须修改angular ajax调用才能像这样传递我的凭据:
[尝试从WebApi中获取数据。这是TypeScript中的服务调用:
GetStatus(hostName: string): any {
this.Http.post(this.ServiceBaseAddress)
.success(data => {
return data;
});
}
在服务器端,我已完成以下操作以启用CORS:
1:添加NugetPackage Microsoft.ASP.Net.Cors
2:将EnableCors属性添加到一个控制器(我正在尝试调用)
[EnableCors("*", "*", "*")]
public class DeployController : ApiController
{ //...
}
3:在WebApiConfig中启用CORS
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
config.EnableCors(); //...
4:通过Web.config添加定制头(在system.webServer区域中)
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS, PUT, DELETE" />
</customHeaders>
</httpProtocol>
[我注意到Fiddler似乎进行了一些非常令人讨厌的缓存,这使我不只一次感到困惑...现在,至少,我得到一个包含以下标题的响应:
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/10.0
X-SourceFiles: =?UTF-8?B?QzpcRGV2ZWxvcFxTUEFSQ1xEZXZlbG9wXFJ1bnRpbWVcU1BBUkMuTWFuYWdlbWVudEFwaVxNYW5hZ2VtZW50QXBpXGFwaVxkZXBsb3lcZ2V0aG9zdHM=?=
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE
Date: Mon, 30 Nov 2015 13:12:48 GMT
Content-Length: 6540
Proxy-Support: Session-Based-Authentication
响应的内容是该服务的401错误站点。
为了使此工作正常,我尝试向WebApis Web.config添加匿名身份验证,但未成功:
<authorization>
<allow users="*"/>
</authorization>
任何想法我能做什么?我如何认证?
编辑:原来这确实是一个身份验证问题。 WebApi身份验证设置如下:
<authentication mode="Windows" />
话虽这么说,我需要知道如何告诉Ajax调用以使用我的凭据。
HTTP / 1.1 401未经授权
可能的情况
401
。 .aspxauth
或基本身份验证之类的Cookie)我有同样的问题,您应该添加SupportsCredentials
选项。
在asp.net 4中>
configuration.EnableCors(new EnableCorsAttribute("https://mysite.mydomain.com", "*", "*") { SupportsCredentials = true });
在asp.net 5]中的外观如何
private static void ConfigureCors(IServiceCollection services)
{
services.AddCors();
var policy = new CorsPolicy();
policy.Headers.Add("*");
policy.Methods.Add("*");
policy.Origins.Add("*");
policy.SupportsCredentials = true;
services.ConfigureCors(x => x.AddPolicy(DefaultCorsPolicy, policy));
}
有了这里给出的所有答案以及一些研究,我发现该怎么做-首先,我必须修改angular ajax调用才能像这样传递我的凭据:
this.Http.get(this.ServiceBaseAddress + addressPart, { withCredentials: true });
然后,如@michalczukm所示,我必须将服务配置为接受那些凭据。
作为清理,我将所有与跨域相关的内容移至web.config
,并删除了属性
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://localhost:59664" />
<add name="Access-Control-Allow-Credentials" value="true" />
<add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS" />
</customHeaders>
</httpProtocol>
有了这里给出的所有答案以及一些研究,我发现该怎么做-首先,我必须修改angular ajax调用才能像这样传递我的凭据: