如何让 CORS 与 ASP.Net Core Web API 服务器 Angular 2 客户端一起工作

【问题标题】:How to get CORS to work with ASP.Net Core Web API server Angular 2 client如何让 CORS 与 ASP.Net Core Web API 服务器 Angular 2 客户端一起工作
【发布时间】:2017-04-08 04:33:42
【问题描述】:

我已经阅读了我能找到的关于 ASP.NET Core 和 CORS 的所有内容,并且我相信我了解其中的大部分内容,但是如果我能让它发挥作用,我会被诅咒的。我用的是Chrome浏览器,数据如下:

预检:

General:
Request URL:http://localhost:34376/api/login
Request Method:OPTIONS
Status Code:204 No Content
Remote Address:[::1]:34376

Response Headers:
view source
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:access-control-allow-origin,content-type
Access-Control-Allow-Origin:http://localhost:3000
Date:Wed, 23 Nov 2016 03:05:00 GMT
Server:Kestrel
Vary:Origin
X-Powered-By:ASP.NET
X-SourceFiles:=?UTF-8?B?QzpcUHJvamVjdHNcbXZjXFNob3BVc1NlcnZpY2Vcc3JjXFNob3BVc1NlcnZpY2VcYXBpXGxvZ2lu?=

Request Headers:
view source
Accept:*/*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:access-control-allow-origin, content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:localhost:34376
Origin:http://localhost:3000
Referer:http://localhost:3000/authentication
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36

帖子:

Request URL:http://localhost:34376/api/login
Request Method:POST
Status Code:500 Internal Server Error
Remote Address:[::1]:34376

Response Headers:
view source
Content-Length:0
Date:Tue, 22 Nov 2016 03:11:40 GMT
Server:Kestrel
X-Powered-By:ASP.NET
X-SourceFiles:=?UTF-8?B?QzpcUHJvamVjdHNcbXZjXFNob3BVc1NlcnZpY2Vcc3JjXFNob3BVc1NlcnZpY2VcYXBpXGxvZ2lu?=

Request Headers:
view source
Accept:*/*
Accept-Encoding:gzip, deflate, br
Accept-Language:en-US,en;q=0.8
Access-Control-Allow-Origin:true
Connection:keep-alive
Content-Length:87
Content-Type:application/json
Host:localhost:34376
Origin:http://localhost:3000
Referer:http://localhost:3000/authentication
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36

Request Payload:
view source
{userName: "", email: "irv@testing.com", password: "!P@ssw0rd", rememberMe: false}
   email: "irv@testing.com"
   password: "!P@ssw0rd"
   rememberMe: false
   userName:""

ASP.NET Core 代码:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options => {
        options.AddPolicy("CorsPolicy",
            builder => builder.AllowAnyOrigin()
            .AllowAnyMethod()
            .AllowAnyHeader()
            .AllowCredentials().Build() );
    });
    // Add framework services.
    services.AddApplicationInsightsTelemetry(Configuration);

    services.AddMvc();
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    loggerFactory.AddConsole(Configuration.GetSection("Logging"));
    loggerFactory.AddDebug();

    app.UseCors("CorsPolicy");

    app.UseApplicationInsightsRequestTelemetry();

    app.UseApplicationInsightsExceptionTelemetry();

    app.UseMvc();
}

ASP.NET Core 控制器:

[EnableCors("CorsPolicy")]
[Produces("application/json")]
[Route("api/Authentication")]
public class AuthenticationController : Controller
{
    private IUnitOfWork _unitOfWork;
    public AuthenticationController(IUnitOfWork unitOfWork)
    {
        _unitOfWork = unitOfWork;
    }

    [HttpPost]
    [Route("/api/login")]
    public JsonResult Login([FromBody]LoginInfo loginInfo)
    {
        return Json(new { id_token = _unitOfWork.Users.CreateJwt(loginInfo) });
    }

这是 Angular 代码:

@Injectable()
export class AuthenticationService {
private _currentAdminMode: boolean = false;

constructor(private _http: Http, private _config: ConfigurationService) {
}

public login(logInfo: LoginInfo): Observable<TokenContainer> {
    var headers = new Headers();
    headers.append('Content-Type', 'application/json');

    //return an observable
    return this._http.post(this._config.hostPrefix + '/api/login', JSON.stringify(logInfo), { headers: headers })
        .map((response) => {
            return <TokenContainer>(response.json());
        });
}

我在浏览器控制台中得到的确切错误是:

XMLHttpRequest cannot load http://localhost:34376/api/login. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. The response had HTTP status code 500.

请注意,我从 POST 请求中收到 500 错误。如果出现 CORS 问题,这似乎不是服务器会发送的错误。我认为这是另外一回事,但是,所有这些代码都在单个域中工作,现在它是 CORS,有些事情正在变得混乱。无论如何,我已经阅读了我能找到的所有内容,但没有任何效果。我在想这可能与 WebAPI 路由有关。

感谢您提供的任何帮助!

【问题讨论】:

  • 向 API 发出请求时遇到的确切错误是什么?您确定它们与 CORS 相关吗?
  • 我从浏览器的控制台编辑了带有确切错误的问题。不知道问题出在哪里,我不知道如何进一步调试它。我在控制器操作方法上放置了一个断点,我可以告诉你我永远不会到达那个断点。谢谢!
  • 您可以使用 Postman 或类似应用登录吗?
  • 我用 Postman 得到了同样的结果,我刚试过....嗯
  • 但是这个确切的服务器代码在单个域中工作(没有 CORS)虽然它也提供网页,但现在它不是

标签: angular cors asp.net-core-webapi asp.net-core-middleware


【解决方案1】:

嗯,我花了一天时间试图弄清楚如何处理几乎相同的问题。我将尝试描述更多信息:

我使用 netcoreapp1.0,基于 IIS 上的 WebAPI 的 RESTful 服务。前端:angular2。

在我的 Startup.cs 中:

// this is not much important, you can organize builder in Configure method, calling app.UseCors()
public void ConfigureServices(IServiceCollection services)
{   
    services.AddCors(options =>
            {
                options.AddPolicy("AllowSpecificOrigin",
                    builder => builder.WithOrigins("http://localhost:37885")
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowCredentials());
            });
    services.AddMvc();  
    services.Configure<MvcOptions>(options =>
    {
        options.Filters.Add(new CorsAuthorizationFilterFactory("AllowSpecificOrigin"));
    });
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    app.UseCors("AllowSpecificOrigin");
    app.UseMvc();    
}

当我在 Visual Studio 中运行这段代码时,它运行良好。但是,当我在 IIS 上发布我的 WebAPI 项目时,我遇到了麻烦:预检请求返回 Status "Code:204 No Content",而 POST 和 PUT 请求返回 “405 方法不允许”

当应用程序托管在 IIS 上时,AllowAnyMethod() 似乎没有任何效果,因为我们可以看到只允许 GET、HEAD、OPTIONS、TRACE从上图看。

为了测试这个东西并消除对 Angular 和 Web API 的怀疑,我创建了测试脚本并在 Chrome 开发者控制台中运行它:

var xmlHttp = new XMLHttpRequest(); //returns a XMLHttpRequest object
xmlHttp.open('PUT', "http://localhost:27895/api/usergroups/58c624eb54d98519e85c5771", true);
xmlHttp.setRequestHeader('Content-Type', "application/json");  
xmlHttp.send(JSON.stringify({"id":"58c624eb54d98519e85c5771","Name":"Группа первооткрывателей"}));

我从我的 Angular 客户端页面运行此脚本时遇到了同样的问题。比我从托管 WebApi 的同一来源运行此脚本(以检查没有 COR 的 webAPI)。我有一个错误,告诉我现场不允许使用 PUT 方法!

最后,我找到了解决方案:问题出在 IIS 上的 WebDAV 模块,与我的 RESTful 服务冲突。 我在 IIS 上从我的 webAPI 站点中删除了 WEBDAV 模块,现在它可以完美运行了:

为此:

  1. 在 IIS 上选择您的 WebAPI 站点
  2. 打开“模块”
  3. 查找并删除 WebDAV 选项

也为您的 webApi 站点从 IIS 上的处理程序映射中删除 WebDAV 选项。

如果您想了解更多关于 WEBDAV 和 Web API 冲突的说明,这些主题会很有用:

forum iis.net, forum asp.net

事实证明,WebDav 处理程序和模块在下一次发布后再次出现在 IIS 中。因此,为了防止站点这样做,请修改您的 WebAPI 应用程序的 web.config,如下所示:

<handlers>
   <remove name="WebDAV" />
</handlers>
<modules>
   <remove name="WebDAVModule" />
</modules>

this topic 帮我弄明白了。

【讨论】:

  • 我已经编辑了答案:添加了有关 web.config 首选项的信息
  • 6 小时后,我来到了这里。你的回答拯救了我的学业。谢谢
猜你喜欢
  • 2023-03-06
  • 2019-12-10
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-10-12
  • 2016-08-08
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode