【问题标题】:In ASP.NET, Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header在 ASP.NET 中,对预检请求的响应未通过访问控制检查:没有“Access-Control-Allow-Origin”标头
【发布时间】:2018-02-14 17:56:00
【问题描述】:

我正在使用 Web Core API 并已按如下方式设置了 CORS;

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors();
        ...
    }

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
var url = Configuration["origenUrl"];
            var header = "Content-Type";
            app.UseCors(
                options => options.WithOrigins(url).WithHeaders(header).AllowAnyMethod().AllowCredentials()
            );
        }

此设置适用于获取请求。 但是对于我的 Put 请求;

   $.ajax({
        url: url,
        method: "PUT",
        xhrFields: { withCredentials: true }
    })
        .done(callback)
        //.fail(errorMessage);
        .fail(function (jqXHR, textStatus, errorThrown) {
            alert("Something went wrong: " + textStatus + " " + errorThrown);
            errorCallback();
        });

我收到此错误消息;

XMLHttpRequest 无法加载http://localhost:17972/api/fault/1/close

对预检请求的响应未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许使用原点“http://localhost:12528” 使用权。响应的 HTTP 状态代码为 401。

来自 Fiddler 我的 http 请求是;

选项http://localhost:17972/api/fault/10/close HTTP/1.1

接受:/

来源:http://localhost:12528

访问控制请求方法:PUT

访问控制请求标头:接受

UA-CPU:AMD64

接受编码:gzip,放气

用户代理:Mozilla/5.0 (Windows NT 10.0; Win64; x64;Trident/7.0; rv:11.0) 像 Gecko

主机:本地主机:17972

内容长度:0

DNT:1

连接:保持活动状态

编译指示:无缓存

那么我该如何解决这个问题?

编辑 我也试过这段代码只是为了让它工作,但我得到了同样的错误;

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
            //var url = Configuration["originUrl"];
            //app.UseCors(
            //    options => options.WithOrigins(url).AllowAnyHeader().AllowAnyMethod().AllowCredentials()
            //);
            app.UseCors(
                options => options.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()
            );
            app.UseMvc();
}

【问题讨论】:

  • 你添加了内容类型吗?
  • 我将“Content-Type”放在头变量中,然后将其包含在 WithHeaders 方法中,正如您在代码中看到的那样。从那以后,我尝试了“AnyHeader()”,结果相同。
  • 对不起,我没有解释得这么详细,我说的是请求。您有原始 HTTP 请求吗?
  • 来自 Fiddler:OPTIONS localhost:17972/api/fault/10/close HTTP/1.1 接受:/ 来源:localhost:12528 Access-Control-Request-Method:PUT Access-Control-Request-Headers:接受 UA-CPU: AMD64 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; Trident/7.0; rv:11.0) like Gecko Host: localhost:17972 Content-Length: 0 DNT : 1 连接: Keep-Alive Pragma: no-cache

标签: c# asp.net asp.net-core-webapi preflight


【解决方案1】:

我遇到了类似的问题,GET 请求可以正常工作,但 POST 请求会给我与 OP 一样的愤怒消息。 下面的代码对我有用,在我的情况下其他答案并不完整:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddDefaultPolicy(
            builder =>
            {
                builder.WithOrigins("http://localhost:1337")
                       .AllowAnyHeader()
                       .AllowAnyMethod();
            });
    });

    services.AddControllers();
    services.AddRazorPages();
}}

【讨论】:

    【解决方案2】:

    我知道这有点老了,但我刚刚遇到了同样的问题并且能够解决这个问题。我正在关注有关如何在全球范围内启用 CORS 的 Microsoft 指南。我在 Startup.cs 文件中设置了以下代码...

    services.AddCors(options =>
    {
        options.AddPolicy(MyAllowSpecificOrigins,
            builder =>
            {
                builder.WithOrigins("http://localhost");
            });
    });
    

    该指南确实有一个使用 localhost 的示例,但它位于“测试 CORS”部分的最后。在那里,它们表明您还必须拥有端口号。 我将代码更改为:

    services.AddCors(options =>
    {
        options.AddPolicy(MyAllowSpecificOrigins,
            builder =>
            {
                builder.WithOrigins("http://localhost:3000")
                    .AllowAnyHeader();
            });
    });
    

    我还添加了 AllowAnyHeader(如上所述),一切正常! 高温

    【讨论】:

      【解决方案3】:

      尝试使用 AllowAnyHeader 而不是 WithHeaders,它必须有效。 问题是您需要一个“Content-Type”标头,但没有被发送。 如果要保留 WithHeaders 检查,请添加“Access-Control-Request-Method”。

      更多信息:https://docs.microsoft.com/en-us/aspnet/core/security/cors

      【讨论】:

      • 我试过了,但无济于事。我一直在查看链接 - 这是一个很好的链接 - 有一段时间试图弄清楚我能做什么。
      • 您也可以避免使用库并在此处的 web.config 中添加 cors 规则:enable-cors.org/server.html
      • 为了尝试让它工作,我现在使用 AllowAnyOrigin() 但这并不能解决问题
      • 还是同样的问题?你能用新代码更新你的问题吗?
      猜你喜欢
      • 2018-10-12
      • 2016-04-09
      • 2019-02-02
      • 1970-01-01
      • 2020-05-05
      • 2018-09-16
      • 2018-08-04
      • 2019-09-07
      • 1970-01-01
      相关资源
      最近更新 更多