angular - asp net core - 请求的资源上不存在 'Access-Control-Allow-Origin' header-6ren

angular - asp net core - 请求的资源上不存在 'Access-Control-Allow-Origin' header

转载作者：太空狗更新时间：2023-10-29 17:26:01

25

4

我设置了两个网络核心应用程序(netcoreapp2.0)。

一个是net core webapi(后端app)，负责向用户返回数据。此应用程序在 http://localhost:5001 上运行

另一个是在index.cshtml中加载angular的net core webapp(front end app)。此应用程序在 http://localhost:5000 上运行

我遇到的问题是，在 api 中为我的 Controller 设置 [Authorize] 后，我得到了 No 'Access-Control-Allow-Origin' header is present on the requested resource 错误

这个包含在web api项目的启动中:

    public void ConfigureServices(IServiceCollection services)
    {
        ..................................

        services.AddCors(options =>
        {
            options.AddPolicy("AllowAll",
                    builder =>
                    {
                        builder.WithOrigins("http://localhost:5000")
                               .AllowAnyMethod()
                               .AllowAnyHeader()
                               .AllowCredentials()
                               .WithExposedHeaders("Authorization", "WWW-Authenticate");
                    });
        });

        services
            .AddMvcCore()
            .AddJsonFormatters()
            .AddAuthorization();

        ..................................
    }

    public void Configure(IApplicationBuilder app)
    {
        ...................................

        app.UseCors("AllowAll");

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });

        ...................................           

    }

Controller 类有:[EnableCors("AllowAll")]其中 AllowAll 是我在上面启动时设置的策略的名称

这也是返回请求中设置的 header 的 Angular 代码:

getAuthHeaders(): Headers {
    if (this.oauthService.hasValidAccessToken) {
        var headers = new Headers();
        headers.set('Accept', '*/*');
        headers.set('Access-Control-Allow-Credentials', 'true');
        headers.set('Authorization', 'Bearer ' + this.oauthService.getAccessToken());
        return headers;
    } else {
        return null;
    }
}

预检请求成功:

Request URL:http://localhost:5001/api/Resource/data/el/Building
Request Method:OPTIONS
Status Code:204 No Content
Remote Address:[::1]:5001
Referrer Policy:no-referrer-when-downgrade
Response Headers
view source
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:access-control-allow-credentials,authorization
Access-Control-Allow-Origin:http://localhost:5000
Date:Tue, 19 Sep 2017 09:55:27 GMT
Server:Kestrel
X-Powered-By:ASP.NET
X-SourceFiles:=?UTF-8?B?QzpcUHJvamVjdHNcU3VuU29mdFxQTVNcc3Vuc29mdC5wbXNcU3VuU29mdC5QTVMuQVBJXGFwaVxSZXNvdXJjZVxkYXRhXGVsXEJ1aWxkaW5n?=
Request Headers
view source
Accept:*/*
Accept-Encoding:gzip, deflate, br
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:access-control-allow-credentials,authorization
Access-Control-Request-Method:GET
Connection:keep-alive
Host:localhost:5001
Origin:http://localhost:5000
Referer:http://localhost:5000/list/Building
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36

失败后的实际请求:

Request URL:http://localhost:5001/api/Resource/data/el/Building
Request Method:GET
Status Code:500 Internal Server Error
Remote Address:[::1]:5001
Referrer Policy:no-referrer-when-downgrade
Response Headers
view source
Content-Length:0
Date:Tue, 19 Sep 2017 09:55:27 GMT
Server:Kestrel
X-Powered-By:ASP.NET
X-SourceFiles:=?UTF-8?B?QzpcUHJvamVjdHNcU3VuU29mdFxQTVNcc3Vuc29mdC5wbXNcU3VuU29mdC5QTVMuQVBJXGFwaVxSZXNvdXJjZVxkYXRhXGVsXEJ1aWxkaW5n?=
Request Headers
view source
Accept:*/*
Accept-Encoding:gzip, deflate, br
Accept-Language:en-US,en;q=0.8
Access-Control-Allow-Credentials:true
Authorization:Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6Ijg0YTI1NDQ0NmEyMWIwYWEwNTk0MjQwYmJiMzJiMmI1IiwidHlwIjoiSldUIn0.eyJuYmYiOjE1MDU4MTMzODIsImV4cCI6MTUwNTgxNjk4MiwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1NTU1IiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo1NTU1L3Jlc291cmNlcyIsImNsaWVudF9pZCI6IlNVTlNPRlQuUE1TLlNQQSIsInN1YiI6ImViY2JmNDcxLTZjMTgtNDczYS1iOWFkLWEyMzEwNTE5MjM4MyIsImF1dGhfdGltZSI6MTUwNTgxMzM4MiwiaWRwIjoibG9jYWwiLCJzY29wZSI6WyJvcGVuaWQiLCJwcm9maWxlIiwiZW1haWwiXSwiYW1yIjpbInB3ZCJdfQ.F7L06TWGiyXmZ8kZQBW3JDT_qaFyx3eQ_TafMLtpnBjUxPgKxKind_FUlNfGJufN-17HOW4tLVQljsH53z-a1N4JNOJ0YmlrnIGEWq3JGASnnqJPX2VUOjQR63JeRiwzs9LsTCngfSeHMrgAzEnDQRfw2lBU6Z3oN5iAu-1vE9yexLn009Ie-FVBscyZJkklTsMPJCuX6lO18_DGPRxhKlmhV3vVpNal97l0qh1DWdTd1Exb6Jye1svxyxUlonqj5oUT1JMMKpcW-9qvwB62bX8vG5_NaVdoaDu7RhntA9XinbLceIIat4V9O1hL9dYJKziB1MIJJrEynxci89AOLg
Connection:keep-alive
Host:localhost:5001
Origin:http://localhost:5000
Referer:http://localhost:5000/list/Building
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36

这是控制台中的消息:

XMLHttpRequest cannot load http://localhost:5001/api/Resource/data/el/Building. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:5000' is therefore not allowed access. The response had HTTP status code 500.

有什么想法吗？

最佳答案

这可能是因为网络 API 发生了错误。因此 500 HTTP 状态代码。 Access-Control-Allow-Origin 未出现在响应中，因为 ASP.NET Core 中的错误处理会清除响应 header ，这会导致浏览器出错。

尝试打开异常/日志记录并诊断导致 Web API 错误的原因。

关于angular - asp net core - 请求的资源上不存在 'Access-Control-Allow-Origin' header ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46297242/

25

4

0

文章推荐： angular - router.navigate 更改 URL，但不呈现组件

文章推荐： python - 在matplotlib中绘制相关图

文章推荐： c - 如何打破 openmp for 循环？

AngularJS/SailsJS :Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers
我正在 Angular js和sails.js(node.js框架)之间的cors问题上挣扎我尝试修复错误:XMLHttpRequest无法加载http://localhost:1337/en/au
javascript - 在 <iframe/> 上设置沙箱 ="allow-scripts allow-popups allow-same-origin"是否安全？
我在我的应用程序中动态创建一个 iframe，结果如下所示: 这样的沙箱配置是否安全(特别是允许将 iframe 内容视为来自同一来源)？最佳答案正如 Namey 评论的那样，allow-sam
xmlhttprequest - Access-Control-Allow-Origin : "*" not allowed when credentials flag is true, 但没有 Access-Control-Allow-Credentials header
突然，似乎没有更改我的网络应用程序中的任何内容，我在 Chrome 中打开它时开始收到 CORS 错误。我尝试添加 Access-Control-Allow-Origin: *标题。然后我得到这个错误
angularjs - $http.post Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers 错误
我正在使用 Ionic Framework 开发应用程序。在后端，我为 api 编写了一个 Flask 应用程序，如下所示: @API.route("/saverez",methods=["POST
javascript - 公理 : Request header field Access-Control-Allow-Methods is not allowed by Access-Control-Allow-Headers in preflight respones
我正在尝试从 onesignal api 发送 POST 请求代码 axios({ method: 'post', url: 'https://onesignal.com/api/v1/no
javascript - 带有 NodeJS GET 请求的 AngularJS 失败 - "Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers"
我一直在寻找一些类似的问题来寻找答案，但我找不到。我有一个带有 express 的 node.js 服务器: app.use(function(req, res, next) { res.head
javascript - “Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response” 尽管 CORS 配置有效
我使用 Google Cloud Functions 创建了一个 API 端点，并试图从 JS 获取函数中调用它。我遇到了我很确定与 CORS 或输出格式有关的错误，但我不确定发生了什么。其他一些
angular - 如何在 Webhdfs - HDFS - Hadoop - Origin http ://localhost:4200 is not allowed by Access-Control-Allow-Origin 中启用 cors origin allow
当我尝试从我的 Angular 6 应用程序访问 Webhdfs 时，我收到如下所示的错误。在我看来，我几乎尝试了所有方法，包括更改 core-site.xml 和 hdfs-site.xml 中的设
javascript - allowed-control-allow-origin 插件如何工作
我刚刚学习 ajax 和 cors 一些东西，现在我想知道 chrome 插件“allow-control-allow-origin”是如何工作的。当我尝试执行正常的 ajax 请求时，控制台显示错
validation - Firebase 规则 : allow push but not allow update
我正在努力理解如何允许用户在列表中创建新记录，但只允许创建者更新他们自己的帖子。例如。以下结构: post { post1: { author: "user1"
javascript - "is not allowed by Access-Control-Allow-Origin"内网Windows服务器之间
我们的网络上有 2 个内部(内联网)Windows 服务器，仅适用于本地网络。在 server1 上安装了 Spark，我们可以在其中查询 Jabber 信息，如下所示: http://server1
php - Symfony2 路由 : Method Not Allowed (Allow: {Method})
所以在 routing.yml 中我定义了以下路由，以便编辑和删除特定设置: 路由.yml: settings.editDefaults: path: settings/{id}/d
jquery解析Json "Origin null is not allowed by Access-Control-Allow-Origin"
我哪里出错了 title $.get("http://api.angel.co/1/tags/1654/startups?callback=aaa", function(data
java - Spring 安全: Allow a public endpoint and not allow other endpoints
首先，对您可能犯的语法错误表示歉意。我的英语不是很好。我是 Spring 新手，我正在尝试创建基本身份验证安全性。我正在尝试配置一个端点具有公共(public)访问权限，而其他端点则具有用户访问权
mysql - 性能优化 : Null allowed/not allowed vs Performance, 如果不是关键
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: NULL in MySQL (Performance & Storage) 如果出现以下情况，您是否强烈建议取消选中
javascript - 交叉请求错误: "Origin is not allowed by Access-Control-Allow-Origin"?
我正在尝试将我的一个网站中的内容加载到另一个网站中: $('#include-from-outside').load('http://lujanventas.com/plugins/banne
javascript - oAuth 失败 : Is not allowed … Access-Control-Allow-Origin
这里出了什么问题？ OPTIONS https://twitter.com/oauth/request_token 401 (Unauthorized) jsOAuth-1.3.4.js:483 XM
jquery - allow-control-allow-origin : * present in response, 但它仍然显示错误
allow-control-allow-origin : * header 存在于 API 响应中，但浏览器仍显示错误。网络 403 错误。这是来自 API 的示例响应 header : Acces
go - Go 中的 slice : why does it allow appending more than the capacity allows?
在 Go 中制作 slice 时的 capacity 参数对我来说意义不大。例如， aSlice := make([]int, 2, 2) //a new slice with length and
git - Gitlab中 "Allowed to push"和 "Allowed to merge"的含义
Gitlab 保护分支中“允许推送”和“允许 merge ”是什么意思最佳答案引用 Gitlab Documentation here Using the "Allowed to push" an

首页

博学

6Ren·AI

商城

angular - asp net core - 请求的资源上不存在 'Access-Control-Allow-Origin' header