预检请求在IIS中不起作用
问题描述 投票:0回答:2
我有一个使用web api的Web客户端。这是我的要求:
let peticion = {
attr1: "0000000047",
attr2: "070101201"
};
$.ajax({
type: "POST",
url:"http://161.168.1.33:1210/api/Trabajador/ElTrabajadorYaHaSidoRequeridoEnEsteLocal",
data: JSON.stringify(peticion),
contentType: "application/json; charset=utf-8",
crossDomain: true,
dataType: "json",
success: function (data, status, jqXHR) {
},
error: function (jqXHR, status) {
}
}).then(function (respuesta) {
});
据我所知,API控制器中的Cors已启用,代码行启用了所有内容(*),但它仅适用于简单请求,而不适用于预检请求。
[EnableCors(origins: "*", headers: "*", methods: "*")]
所以我得到了接下来的两个错误:
- 选项http://161.168.1.33:1210/api/Trabajador/ElTrabajadorYaHaSidoRequeridoEnEsteLocal 404(未找到)
- http://161.168.1.33:1210/api/Trabajador/ElTrabajadorYaHaSidoRequeridoEnEsteLocal:对预检请求的响应未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许来源'http://localhost:51939' 访问。
IIS中的http动词没有禁止任何内容。
我错过了什么吗?为什么web api不处理预检请求?
2个回答
1
投票
投票
您可能仍需要删除默认的IIS OPTIONSVerbHandler,然后将OPTIONS动词添加到适当的处理程序以允许请求到达您的api。
即你的web.config文件需要按照以下方式编辑
<system.webServer>
<handlers>
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit"/>
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit"/>
<remove name="ExtensionlessUrlHandler-Integrated-4.0"/>
<remove name="OPTIONSVerbHandler"/>
<add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0"/>
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0"/>
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0"/>
</handlers>
</system.webServer>
请注意您使用的动词以及为您使用正确的aspnet_isapi.dll。
0
投票
投票
我只是通过在web配置中设置来解决它
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Methods" value="*" />
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="*" />
</customHeaders>
并删除此行:
<!--<remove name="OPTIONSVerbHandler" />-->
无论如何,当我从网络配置中删除那些海关标题并在Api控制器中添加[EnableCors(origins: "*", headers: "*", methods: "*")]时,我只收到一个错误:
无法加载http://192.168.1.33:1210/api/Trabajador/ElTrabajadorYaHaSidoRequeridoEnEsteLocal:对预检请求的响应未通过访问控制检查:请求的资源上没有“Access-Control-Allow-Origin”标头。因此,'http://localhost:51939'原产地不允许进入。
我仍然不明白从Api控制器或webconfig启用cors之间的区别
最新问题
- 同时播放同一对象的多个动画
- C# CollectionAssert.AreEquivalent 具有不同类型的传递
- 彩色动画有 bug svg
- 将多个容器副本连接到单个容器而不会发生端口冲突
- 为什么某些 CPython 的 lib 模块有 C 和 Python 实现?
- z-index 不适用于在文本上堆叠框元素
- GTK4 在图像上绘制图像或图标
- 从html获取href
- Spring Boot问题3.1.2(升级)排除DataSourceAutoConfiguration
- 超过时间限制如何解决?
- Flutter:防止 Valuenotifier 在用户刷新后在网络上被删除
- 如何更改 slf4j 日志级别
- Java 中无限流上的 allMatch 操作终止
- 如何处理将冗长的汇编代码转换为 AsmJIT 函数调用?
- Swift 可选属性占用内存空间?
- 为什么“is Type”分配内存,而不是“is Type变量”?
- 是否可以在Google表格上垂直显示查询结果或生成它们的方法?
- Pythonanywhere HTTP 可以工作,但 HTTPS 不行
- 缺少 Docu-Sign Cartavi API 文档
- 是否可以在 RAML 文件中添加重定向链接,例如到另一个 API 版本?
© www.soinside.com 2019 - 2024. All rights reserved.