无法让CORS使用Web API 2

时间:2015-10-08 14:37:59

标签: c# asp.net-web-api cors asp.net-web-api2

我有一段时间让Cors与Web Api合作。我刚刚使用visual studio 2015附带的默认模板创建了Web Api。我所做的唯一更改是:

Install-Package Microsoft.aspnet.webapi.cors

在WebApiConfig.cs :: Register(HttpConfiguration config)中:

   var cors = new EnableCorsAttribute(
            origins: "*",
            headers: "*",
            methods: "*");
   config.EnableCors(cors);

我在值控制器中创建了POST方法async:

public async Task Post(Guid id)

我在post方法中添加了少量逻辑。

我在我的解决方案中从另一个项目调用Web Api:

using (var client = new HttpClient())
{
      client.DefaultRequestHeaders.Add("My-GUID",streamProvider.Guid.ToString());
      var response = await client.PostAsXmlAsync("http://localhost.fiddler:2010/api/values", myXmlString);

      if (response.StatusCode != HttpStatusCode.Created)
      {
            throw new HttpResponseException(HttpStatusCode.InternalServerError);
      }
 }

请求:

POST http://localhost:2010/api/values HTTP/1.1
TRS-GUID: 2ca71b41-9e78-4216-a013-e45c6fd6cb4c
Content-Type: application/xml; charset=utf-8
Host: localhost:2010
Content-Length: 183
Expect: 100-continue
Connection: Keep-Alive

<string xmlns="http://schemas.microsoft.com/2003/10/Serialization/">&lt;?xml version="1.0" encoding="utf-8"?&gt;
&lt;root&gt;
  &lt;MbrId&gt;22&lt;/MbrId&gt;
&lt;/root&gt;</string>

响应:

HTTP/1.1 405 Method Not Allowed
Cache-Control: no-cache
Pragma: no-cache
Allow: GET
Content-Type: application/xml; charset=utf-8
Expires: -1
Server: Microsoft-IIS/10.0
X-AspNet-Version: 4.0.30319
X-SourceFiles: =?UTF-8?B?Qzpcc291cmNlXEFzeW5jRmlsZVVwbG9hZERlbW9cc3JjXEFwcFxhcGlcdmFsdWVz?=
X-Powered-By: ASP.NET
Date: Thu, 08 Oct 2015 14:33:08 GMT
Content-Length: 93

<Error><Message>The requested resource does not support http method 'POST'.</Message></Error>

就像我说的那样,我做了很小的改变,并通过本地的IIS快递运行。我一直在谷歌上搜索一些东西,但似乎没有任何工作。我尝试将cors选项添加为属性,但它导致了同样的事情。我还看到一篇帖子暗示&#39; *&#39;在原始规范中没有,所以我尝试使用这些方法(POST,PUT,GET),但这也没有用。

修改
这与预检&#39;有什么关系吗?请求?我只注意到fiddler中的POST请求。我没有看到它发送了一个&#39;选项&#39;请求跨越。如果这是问题,httpclient不应该自动处理这个问题吗?

答案
谢谢Darrel的回答。你可以告诉你回来的错误信息确实是误导性的,并且肯定听起来像是一个CORS问题,但事实并非如此。我从未意识到CORS只适用于浏览器。就像达雷尔说这是一个路由问题。我把一个Guid作为POST参数,导致没有匹配的路由。糟糕的是,返回的错误消息不会更有用。

1 个答案:

答案 0 :(得分:3)

HttpClient没有跨域限制。它纯粹是一个Web浏览器约束。您不需要为HttpClient请求实现CORS。

尝试通过fiddler发出POST请求,看看是否有效。我怀疑你可能只有路由问题。

相关问题
最新问题