多个Access-Control-Allow-Origin标头
供我参考,我使用的是Visual Studio 2017和Windows 10.
我有一个带有用户帐户的web api和相应的Web应用程序。当我尝试登录时遇到错误,该错误表示存在No Access-Control-Allow-Origin标头。我找到了一个指南,向我介绍了如何设置CORS。这是我使用的指南。
在我的WebApiConfig文件中,我有这段代码
public static void Register(HttpConfiguration config)
{
// Web API configuration and services
// Configure Web API to use only bearer token authentication.
config.SuppressDefaultHostAuthentication();
config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));
// Web API routes
config.MapHttpAttributeRoutes();
config.Routes.MapHttpRoute(
name: "DefaultApi",
routeTemplate: "api/{controller}/{id}",
defaults: new { id = RouteParameter.Optional }
);
var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);
}
在我的AccountController文件中,我添加了顶部的EnableCors。
[EnableCors(origins: "*", headers: "*", methods: "*")]
[Authorize]
[RoutePrefix("api/Account")]
最后,在我的Web.config文件中,我添加了以下内容:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Credentials" value="true" />
</customHeaders>
</httpProtocol>
这解决了我的登录问题,但是我的GETS都没有工作。以下是GET函数的示例:
jQuery.support.cors = true;
if (window.XMLHttpRequest) {
var xmlhttp = new XMLHttpRequest();
xmlhttp.open("GET", 'http://localhost:60690/api/ProfilePicture?Username=' + username, false);
xmlhttp.setRequestHeader('Content-Type', 'application/json; charset=utf-8');
xmlhttp.setRequestHeader('Authorization', 'Bearer ' + localStorage.getItem('accessToken'));
xmlhttp.send();
if (xmlhttp.status == 200) {
returnValue = jQuery.parseJSON(xmlhttp.responseText);
}
}
GET抛出一个错误,表示&#34; CORS响应&#34;不允许多个访问 - 控制 - 允许 - 来源标头。我不知道我在哪里有多个Access-Control-Allow-Origin标头。我应该在哪里看?
更新1
找到一些有趣的东西。我使用Fiddler观察后台和GET函数中发生的一切,导致错误我在标题中看到了这一点:
所以&#34; Access-Control-Allow-Origin:*&#34;肯定会出现两次,但问题是为什么。我搜索了所有代码,我只宣布了一次。如果我删除该行,它会破坏登录页面,所以我必须将其保留。
1 个答案:
答案 0 :(得分:1)
我想我想出来了。我进入了WebApiConfig文件并将有关CORS的部分更改为:
//var cors = new EnableCorsAttribute("*", "*", "*");
//config.EnableCors(cors);
config.EnableCors();
然后我从我的Controller中删除了EnableCors部分,它又开始了。我在GET电话上仍然收到错误,但我从两个错误变为一个错误,所以我猜它会有进展。
相关问题
- Access-Control-Allow-Origin多个源域?
- Access-Control-Allow-Origin标头不起作用
- GAS中的Access-Control-Allow-Origin标头
- Access-Control-Allow-Header不允许Access-Control-Allow-Origin
- Laravel cors'Access-Control-Allow-Origin'和'Access-Control-Allow-Headers'
- CORS返回2个Access-Control-Allow-Origin标头
- 更改Grafana的标题(Access-Control-Allow-Origin)
- Access-Control-Allow-Origin多个来源IP
- 多个Access-Control-Allow-Origin标头
- Wordpress functions.php中的多个Access-Control-Allow-Origin CORS标头
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?