预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段 x-ms-request-root-id

Question

我在同一个解决方案中有一个 ASP.Net Core 和一个 Web Api 项目。我从我的 Api 项目中定义的核心项目中调用 Get、Post、Put、Delete。当然我需要启用 CORS。

下面是我在我的 Web Api web.config 文件中添加的代码，

<httpProtocol>
  <customHeaders>
    <!-- Enable Cross Domain AJAX calls -->
     <clear />
          <add name="Access-Control-Allow-Origin" value="*" />
          <add name="Access-Control-Allow-Headers" value="Content-Type"/>
  </customHeaders>
</httpProtocol>

还有我来自 Core 项目的 Ajax 代码，

$.ajax({
        "url": "myApiUrl",
        "type": "Get",
        "data": {
            //Here I'm passing a value
        },
         success: function (d) {
        }

我将这两个项目都设置为启动项目。没什么大不了。它正在调用 Api 方法并返回数据。但有时它没有返回任何内容，即使该方法返回数据，我在问题标题中提到的browser console 中也遇到了错误。我在SO中查了很多答案，包括this one，都说我需要在我的response header中添加access control。任何人都告诉我我需要在哪里准确添加以及我需要添加什么才能按预期工作。

我也检查了 Asp.net MVC 项目而不是 Core，同样的事情发生了。

注意：我在我的 Web Api 项目中添加了 CORS，而不是在我的 Web 项目中。

Answer 1

我猜你没有在 Web API 中正确启用 CORS。您可以通过以下过程做到这一点：

1) 您可以将 [EnableCors] 属性放在 Web API 中的控制器或 WebAPI Config 中的全局。

示例 - [EnableCors("*", "*", "*")]。 把它放在控制器上（你想允许 CORS）。 注意：您可以修改此过滤器的属性以允许某些方法、URL 等

2) 在 WebAPi.config 中调用 enableCors 即

public static void Register(HttpConfiguration config)
  {
    // Other configuration omitted
    config.EnableCors();
  }

编辑：如果您需要全局启用 CORS，请从控制器中删除 EnableCors 属性并将 WebApiConfig.cs 文件中的 EnableCors() 行修改为：

config.EnableCors(new EnableCorsAttribute("*", "*", "*"));

Answer 2

试试这个：

   public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(o => o.AddPolicy("CrossPolicy", builder =>
    {
        builder.AllowAnyOrigin()
               .AllowAnyMethod()
               .AllowAnyHeader();
    }));

    // ...
} 

对于每个请求：

public void Configure(IApplicationBuilder app)
{
    app.UseCors("CrossPolicy");

    // ...
}

或

[EnableCors("CrossPolicy")]

您可以在this 和this 链接中找到更多信息。

希望对你有所帮助。