jquery - CORS，在 Chrome v36 中工作，在 Chrome v37 中失败-6ren

jquery - CORS，在 Chrome v36 中工作，在 Chrome v37 中失败

转载作者：行者123 更新时间：2023-12-01 01:45:33

25

4

我花了几天时间试图找出为什么当我从 Chrome v36.xxx 更新到 v37.yyy(特别是 37.0.2062.103 )时，我的 CORS 应用程序在 Chrome 中突然开始失败。在我的应用程序中，我运行一个 MVC 网站和一个不同端口上的 WebAPI。这就是跨域的用武之地。

我有几个实例(dev、uat、prod)都以相同的方式运行。都用来工作了。

XMLHttpRequest 无法加载http://"mywebapihost":"mywebapiport"/api/v1.0/myapp/。不请求中存在“Access-Control-Allow-Origin” header 资源。因此，不允许访问源 'http://"mymvchost"'。

似乎是预检中的 OPTIONS 请求存在问题 - 我在网上看到很多提到这一点。

但是 - 我觉得距离“修复”我的问题还没有任何距离(其中“修复”==能够在 Chrome 中运行)。

关于我的系统我可以说明的事情:

(1) 始终适用于 v36.xxx，但自 37.0.2062.103 更新后不再适用(2)在IE中工作(3) 即使在最新的 Chrome 中也适用于 GET(4) 即使在最新的 Chrome 中也能正常工作。如果我正在运行 Fiddler(我不认为这是一个修复!)

我已经尝试过了。

1) 强制调用 jQuery Ajax 调用中的 header ，以尝试获取 OPTIONS 调用的授权 - 来自网络的建议

beforeSend: function (xhr) {
   xhr.setRequestHeader('Authorization', make_base_auth("<username>", "<password>"));
},
headers: {
   "Authorization": "Basic " + btoa("<username>" + ":" + "<password>")
}

2) 我下载了 Chrome Canary v39.0.2150.3，希望这个问题能够消失 - 仍然遇到同样的失败。

如果有人有任何建议，我将非常感激，我必须改为运行 IE 才能取得进步!

最佳答案

为了结束，我在这里回答我自己的问题。它可能会对将来的某人有所帮助。

我所做的是创建一个完全干净、最小化的 WebAPI 项目，它实现了 GET、PUT、POST 和 DELETE。我按预期工作，然后尝试跨域(同一服务器，但运行 JS Ajax 的网页在端口 80 上运行，WebAPI 在端口 7694 上运行)。

不出所料，这失败了。然后我使用所需的 nuget 包启用了 CORS，添加了

        config.EnableCors();

在 WebApiConfigcs 中。

在我的最小 WebAPI Controller 中，我添加了

[EnableCors(origins: "*", headers: "*", methods: "*", SupportsCredentials = true)]

所有这些都按预期进行。

但是，当我将相同的 Controller 等安装到现有的失败的 WebAPI 部署中时，它以引发我最初问题的方式失败。

所以它有配置的味道。

结果是通过清理我的 IIS 服务器和我正在部署的 WebAPI 项目的配置来修复这个问题。当我试图使飞行前 OPTIONS 请求起作用时，我对两者进行了太多的探索。

具体来说，在 Web.Config 中我添加了

  <system.web>
    ....
    ....
    <!--<authentication mode="Windows" />-->
    <authorization>
      <deny users="?" />
      <allow verbs="OPTIONS" users="?" />
    </authorization>
  </system.web>

和

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
  </customHeaders>
</httpProtocol>

当遵循网络上的建议时。

我删除了这两个内容，事情开始起作用。

我很欣赏这个答案有点模糊，但它可能会减轻我几天来的挫败感。

克里斯

关于jquery - CORS，在 Chrome v36 中工作，在 Chrome v37 中失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25765758/

25

4

0

文章推荐： javascript - 等待ajax响应相同的功能

文章推荐： javascript - 获取提供旧数据的变量

文章推荐： scala - 基于顶点 ID 创建边引发 scala

文章推荐： javascript - 使用 Node.js 将对象添加到 JSON

google-chrome - 在 Chrome 与 Chrome 上制作 Chrome 扩展
非常简单的问题 - 是否可以通过 Chromium 创建 google chrome 扩展，并让在不同操作系统上运行 Chrome 的人使用相同的扩展？我正在Ubuntu上开发。最佳答案是的，完
google-chrome - 是否可以开发不是 chrome 扩展的 Chrome 书签管理器应用程序，即独立于 chrome 浏览器运行的应用程序？
我了解 chrome.bookmarks API(记录在 http://goo.gl/tIb6V6 )旨在用于开发访问/操作我的 Chrome 书签的 Chrome 扩展程序(当然要在 Chrome
google-chrome - Chrome vs Chrome [扩展比较]
在比较开源浏览器 Firefox 和 Chromium 的扩展、附加组件和列表时，我试图找到一些有趣的数据。我感兴趣的是多宿主扩展(两个浏览器列表上都可用的扩展)。但是当浏览 Chromium 扩
google-chrome - Chrome 扩展程序背景页面未显示 Chrome 通知
使用新的 chrome.notifications API，我无法从我的扩展程序中获取通知以显示。即使是最基本的通知也无法为我显示，但我没有收到任何错误，并且回调函数已正确执行。 list .json
google-chrome - Chrome 自动播放政策 - Chrome 76
我正在构建一个在 Chrome 上运行的信息亭媒体，可以播放带音频的视频。我知道默认情况下，chrome 只允许自动播放带有静音 Prop 的视频。而且我知道我可以通过 chrome://flags
google-chrome - Chrome 扩展程序是否可以写入 Chrome 系统目录中的文件？
我从来没有真正写过真实 Chrome 扩展程序。不久前我做了一个只是一个链接下拉列表，但这并不重要。无论如何，与其先回到关于编写 Chrome 扩展程序的大量教程中，不如先确保我的想法是可行的。我
google-chrome - Chrome 浏览器在 chrome 节点 Docker 容器中运行多个 chrome 浏览器时崩溃
主要目的是在单个容器中运行多个 chrome 浏览器(9 个浏览器)。我有一个集线器和节点设置，其中包含多个浏览器的容器，可在单个 chrome 节点容器中运行。我使用以下 docker 命令创建了
google-chrome - chrome.tabs 问题与 chrome.tabs.update 和 chrome.tabs.executeScript
我想写一个小的 chrome 扩展程序，它应该从网页 A(当前网页)获取信息，将选项卡更新到网页 B，然后将代码注入(inject)网页 B。不幸的是，以下代码正在将网页更新到 B 但注入(injec
google-chrome - 如何在 Chrome 应用中打开 Chrome 开发者工具
是否可以打开 Chrome 开发者工具来检查 Chrome 应用？最佳答案所有可调试目标都列在 chrome://inspect/ 下。请参阅“应用程序”标签。关于google-chrome -
google-chrome - 在没有 Chrome 网上应用店付款的情况下接受 Chrome 付款
我正在为 Google Chrome 开发一个应用程序，我想知道如何收费。问题是我住在巴西，在这个链接上它告诉我它不支持 Chrome 网上应用店付款。如果没有 Chrome 网上商店付款，我可以通
google-chrome - Chrome 开发者工具放大镜已从 Chrome 32 中消失
我刚刚更新到 Chrome 32.0.1700.76 m(在 Win7 上)并且开发人员工具已更改。特别令人痛苦的是用于检查页面元素的放大镜图标消失了。也没有提到它的快捷方式列表。任何人都知道这已
google-chrome - chrome.webRequest 不适用于 Chrome 17
我在 chrome-extension API (chrome.webrequest) 中遇到问题。我的 list .json { "name": "tesst", "version": "
google-chrome - chrome 关闭时 Chrome native 消息未关闭
我已经制作了 chrome 主机来在我的扩展程序和我的进程之间传递 native 消息，我的进程在 chrome 启动时启动，但在我关闭 chrome 时不关闭，我应该向主机的 list 添加参数还是
google-chrome - 是否可以自动更新 chrome 网上商店上发布的 chrome 扩展程序？
文档对此非常不清楚。我知道如果您自己托管您的扩展程序，您可以通过增加版本号来自动更新您的扩展程序。但是，我不知道您是否可以在仍发布到 chrome 网上商店的同时进行自托管。我不敢相信 Google
google-chrome - Selenium 打开未登录 Chrome 帐户的 chrome
我最近一直在使用 Selenium WebDriver。我还专门与 chromedriver 合作。每当我打开一个新的 chrome 窗口 (driver.get(url)) 时，Chrome 都会以
google-chrome - 有没有办法通过自定义 chrome 扩展启用或禁用 chrome 的标志？
我指的是chrome://flags 我很想知道是否可以通过自定义 chrome 扩展启用或禁用特定的 chrome 标志？例如-我想启用 Enable Media Source API on e
google-chrome-extension - Chrome 扩展更新 - Chrome 网上应用店系统错误
当我在 chrome 开发者仪表板上向我的扩展程序上传更新时，它无法这样做，它显示， An error occurred: Failed to process your item. Chrome W
google-chrome - Chrome 扩展中的 chrome.identity 用户身份验证
我正在尝试编写一个需要用户身份验证的 chrome 扩展。 Google's tutorial建议我需要先上传到网上商店才能获得 key : Login to the Google APIs Cons
google-chrome - 在 Chrome 网上应用店外安装 Chrome 扩展表单
我已经开发了一个 Chrome 扩展程序并且我已经打包了它。我将我的扩展程序发送给一些人试用，但 Chrome 开始阻止它在商店中找不到的扩展程序。有没有办法安装我的扩展程序而不会被 Chrome
google-chrome - 如何在 chrome 上安装 chrome 扩展？
某些 Chrome 扩展不适用于 Chromium。例如:http://code.google.com/chrome/extensions/samples.html#5d81304a17cf7ac28

首页

博学

6Ren·AI

商城

jquery - CORS，在 Chrome v36 中工作，在 Chrome v37 中失败