Web API 2 CORS IIS Express调试和无Access-Control-Allow-Origin标头
清空web.api项目,安装Microsoft.aspnet.webapi.cors 5.2.3,添加
config.EnableCors();
到webapiconfig。制作控制器和行动
public class HomeController : ApiController
{
[EnableCors("*" , "*" , "*")]
public async Task<string> Get()
{
return await Task.FromResult("omg");
}
}
调试应用并加载fiddler并向http://localhost:61939/api/Home
发出请求没有CORS标头。 web.config包含:
<system.webServer>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
我错过了什么?为什么这不会在我的Get方法的所有请求中插入Access-Control-Allow-Origin标头?
在web.config中定义CORS的答案也不是答案......在某些时候我需要添加原始检查,甚至可能需要检查HTTP方法:
if(requestContext.HttpMethod == "POST" && (origin == "https://someplace.com" || origin == "http://localhost"))
1 个答案:
答案 0 :(得分:4)
您所做的就足以启用CORS,您还可以使用以下代码在所有控制器上启用CORS:
var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);
我不确定您是如何对其进行测试的,但请注意,只有在请求包含Origin标头后,它才会在响应中返回Access-Control-Allow-Origin标头。如果省略请求中的原始标头,则响应将不包含Access-Control-Allow-Origin。
相关问题
- 没有'Access-Control-Allow-Origin'标题 - 相同的域名?
- 角度 - &gt; Web Api 2:&#34; No&#39; Access-Control-Allow-Origin&#39;报头&#34;
- 无访问控制允许原始标头
- Apache No&#39; Access-Control-Allow-Origin&#39;头
- 没有Access-Control-Allow-Origin标头
- Web API 2 CORS IIS Express调试和无Access-Control-Allow-Origin标头
- No&#39; Access-Control-Allow-Origin&#39;标题Angular2
- Angular 2,No'Access-Control-Allow-Origin'
- GraphQL CORS No&#39; Access-Control-Allow-Origin&#39;头
- No&#39; Access-Control-Allow-Origin
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?