401跨域OPTIONS请求的未授权状态代码

时间:2014-03-25 12:49:12

标签: angularjs asp.net-web-api xmlhttprequest cross-domain options

我使用Angularjs + MVC WebAPI的跨域请求,在这种情况下,浏览器首先使用OPTIONS类型发送两个请求,但我得到401状态代码: http://grab.by/vrsA

我在WebApi web.config文件中添加了Access-Control- *属性:

<httpProtocol>
  <customHeaders>
    <remove name="X-Powered-By"/>
    <remove name="X-AspNet-Version"/>
    <add name="Access-Control-Allow-Origin" value="*"/>
    <add name="Access-Control-Allow-Headers" value="content-type, accept, authorization, origin, referer, user-agent, x-token"/>
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS"/>
  </customHeaders>
</httpProtocol>

所以,有人可以解释我的原因吗?

1 个答案:

答案 0 :(得分:1)

预检(OPTIONS)请求在没有任何安全标头的情况下发送。您需要确保您的网络服务器允许匿名选项请求

相关问题
最新问题