jQuery.ajax没有从使用不同端口号运行的Web API获取数据

Question

我在asp.net 5中开发了一个Web API，我在这里获取数据库中可用的书籍列表并将其作为JSON返回。 API在Port number 5000（http://localhost:5000/api/bookstore）

运行

现在我在我的电脑上设置了一个网站，其中包含一个index.html文件，我正在尝试使用上述API端点。该网站在不同的端口（52786）运行。

最初使用dataType: 'json'我收到以下控制台错误：

XMLHttpRequest cannot load http://localhost:5000/api/bookstore. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:52786' is therefore not allowed access.

为避免上述'Access-Control-Allow-Origin'错误，我使用了dataType: 'jsonp'，（正如Gavin here所建议的那样）。使用jsonp显然会从控制台中删除错误，但在运行页面时没有显示任何内容。我怎么知道端点是否完全被击中，以及这是不是为什么没有拉数据？

但是，当我在浏览器上单独运行http://localhost:5000/api/bookstore时，它可以完美地为我提供数据。

下面是我用来使用jQuery和ajax调用API端点的代码片段：

＆＃13;

＆＃13;

<script type="text/javascript">
  $(document).ready(function () {
    //jQuery.support.cors = true;
    $.ajax({
      type: "GET",
      url: "http://localhost:5000/api/bookstore",
      dataType: 'jsonp',
      success: function (data) {
        alert(data);
        $("#response").html(data);
      },
      error: function (err) {

      }
    });
  });
</script>

＆＃13;

＆＃13;

＆＃13;

注意：网站和Web API端口都在运行。

更新（截图）

图片1 ：从其他网站调用端点时的控制台消息（可以看出我正在使用disable-web-security运行Chrome以绕过CORS。过去我成功了在开发环境中这样做也是如此。

图片2 ：网络：

图片3 ：API来源

Answer 1

API应具有以下内容以允许跨源请求。

<httpProtocol>
      <customHeaders>
        <clear />
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="content-type" />
      </customHeaders>
</httpProtocol>

此外，请确保存在处理程序映射

<handlers>
            <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
            <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,POST,PUT" type="System.Web.Handlers.TransferRequestHandler" resourceType="Unspecified" requireAccess="Script" preCondition="integratedMode,runtimeVersionv4.0" responseBufferLimit="0" />
        </handlers>

Answer 2

我按照以下方式开始工作。

第1步： 在Startup.cs内ConfigureServices方法中，我们需要像这样添加CORS：

public void ConfigureServices(IServiceCollection services)
{
  //CORS
  services.AddCors(options => options.AddPolicy("AllowAll", p => p.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader()));
}

然后我们需要将属性EnableCors添加到我们需要从不同网站外部访问的方法中，这会暴露这些方法以绕过Access-Control-Allow-Origin错误。使用CORS，我们无需运行具有禁用安全模式的浏览器！

[EnableCors("AllowAll")] //This allows the method to be called from anywhere.
public async Task<object> Recipients([FromBody] dynamic jsonText)
{
  var result = await getYourResultFromSomewhere();
  return result;
}

请告诉我这是否有任何帮助！