asp.net-mvc - IIS劫持CORS Preflight OPTIONS请求-6ren

asp.net-mvc - IIS劫持CORS Preflight OPTIONS请求

转载作者：行者123 更新时间：2023-12-02 22:35:31

26

4

我正在发出CORS POST请求，并将Content-Type标头设置为json。这会触发“预检选项”请求触发（这是好的，也是预期的）

此选项请求以200 OK响应，但这不是来自我的WebAPI应用程序。

我有一个自定义的消息处理程序，并且它从未被点击过，因此在击中ASP.NET之前，请求已被IIS响应。

我找到了关于该主题的几篇文章，他们说以下内容

确保已卸载/删除/禁用WebDav-完成
确保已删除/更改OPTIONSVerbHandler以使用aspnet_isapi.dll-两者都尝试
确保extensionlessURLHandler包含OPTIONS动词-完成

但是，我的选择请求仍然被劫持。我的意思是，IIS以200 OK响应，但响应中未包含Access-Control-Allow-Origin标头。它不包含此标头，因为它永远不会到达设置该标头的WebAPI CORS代码。

我可以找到听起来像我的问题的两个最佳帖子是

此处：JQuery stuck at CORS preflight and IIS ghost response

在这里：http://brockallen.com/2012/10/18/cors-iis-and-webdav/

我尝试在IIS中打开“失败请求跟踪（FERB）”并将其设置为跟踪所有200个状态代码。我从来没有看到记录过选项请求...不知道这是否意味着FERB不跟踪OPTIONS请求，或者我是否需要更改FERB设置以使其跟踪OPTIONS请求，或者这是否是一个提示我的问题是什么？

这是在IIS 7.5上运行的ASP.NET WebAPI 2.0（也在IIS 8和IISExpress上进行了测试，结果相同）
不管哪种浏览器（Chrome，FF和IE都以相同的方式失败）

我已经尝试了所有关于该主题的内容，但仍然无法解决我的问题。

帮我StackOverflow，您是我唯一的希望。

最佳答案

您可以在此处尝试所有与web.config相关的几件事，首先将modules元素修改为包含属性runAllManagedModulesForAllRequests="true"，如下所示：

<modules runAllManagedModulesForAllRequests="true">
    <remove name="WebDavModule" />
</modules>

然后将您的处理程序设置为以下内容：

<handlers>
   <remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
   <remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
   <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
   <remove name="WebDav" />
   <remove name="OPTIONSVerbHandler" />
   <add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
   <add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
   <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>

这应该可以解决问题，但是如果没有解决，您可以强制IIS使用以下命令输出正确的标头：

  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>

请注意通配符的值，您应该将其真正设置为将在其上托管站点的域名。

关于asp.net-mvc - IIS劫持CORS Preflight OPTIONS请求，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22495240/

26

4

0

文章推荐： sql - NEWSEQUENTIALID 的可预测性如何？

文章推荐： elasticsearch - ELK堆栈中的Logstash和Filebeat

文章推荐： actionscript-3 - air应用程序AS3:将声音另存为铃声/通知

文章推荐： asp.net-mvc - IIS 劫持 CORS Preflight OPTIONS 请求

javascript - `var options = options || {}` 和 `options || (options = {})` 之间的区别
我经常使用 var options = options || {} 作为默认为空对象的方式。它通常用于初始化选项对象，以防它未在函数调用的参数中传递。问题是我在几个地方(博客文章、源代码)读到opt
rust - 比赛背后的魔力:没有对`＆std::option::Option 的实现== std::option::Option <_>
我是Python中Rust的新手。这是我学习Rust的第四天。在第一个问题Type casting for Option type之后，我有一个跟语法match和所有权概念有关的后续问题。首先，我
swift - 如何修复此闭包语法错误 : aka 'Optional<(Optional, Bool, Optional>, Optional) -> ()>'
我正在学习 Ray Wenderlich。我遇到了闭包语法错误。我想知道 Xcode 提示是什么意思？ Xcode 报告如下: /Users/.../FlickrPhotosViewControlle
python - 单击命令行界面 : Make options required if other optional option is unset
使用 Python 编写命令行界面 (CLI) 时 click library , 是否可以定义例如三个选项，其中仅当第一个(可选)未设置时才需要第二个和第三个选项？我的用例是一个登录系统，它允许我
java - Optional> 用于存储库层中的空列表返回 Optional.empty 。如何更改它以返回 Optional[[]]
我有一个这样的 JPA 查询。 PersonRepository.java public Optional> findByStatus(int status); 人员服务.java System.ou
scala - 有没有更惯用的方法从 Option[IO[Option[A]] 获取 IO[Option[A]] 然后使用序列和映射连接？
我遇到了很多地方，我有类似的东西 def f(s: String): Option[Long] = ... def g(l: Long): IO[Option[Wibble]] = ... val a
scala - 展平 Future[Option[Option[T]]] 的 Option 部分
我有一个results: List[Future[Option[T]]]其中包含(并行)计算。我想获得第一个非None尽快出结果，或者返回None如果所有计算都返回 None . 目前，我正在这样做
reactjs - typescript 错误 TS2322 : Type 'Option' is not assignable to type '(string & Option) | (number & Option) | (readonly string[] & Option)'
我正在尝试加载一个简单的 Listbox组件来自 @headlessui/react . 选择.tsx type Option = { id: number name: string
scala - `Future[Option[Future[Option[X]]]]` 变为 `Future[Option[X]]`
如何将Future[Option[Future[Option[X]]]]转换为Future[Option[X]]？如果它是 TraversableOnce 而不是 Option 我会使用 Futur
typescript - Option 或 Optional 类型 (Option) 在 TypeScript 中有意义吗？
Haskell、Rust 等语言提供了一个 Maybe 或 Option 类型。即使在 Java 中，也有一个 Optional 现在打字。为简单起见，我将在剩下的问题中将此类型称为“选项类型”。
sql-server - 如何避免在 SQL 中存储像？
当我尝试在 SQL 中存储一个 XML 而不是一个空元素时，SQL 只是更改它并仅使用一个元素标签来存储它。例如，要存储的 XML 是: ROGER 然后Sql存起来就好了
c++ - 使用 Argo 命令行解析器 : Unknown option is not returned when option is behind a exsiting option
使用这个非常好的命令行解析器 Argo(仅 header C++ 库)我遇到了一个小问题。请参阅:https://github.com/phforest/Argo Argo 返回:'Error: Un
scala - 与 Option.isEmpty 和 Option.get 相比，使用 Option.map 有什么优势？
我是来自 Java 背景的 Scala 新手，目前对考虑 Option[T] 的最佳实践感到困惑. 我觉得用 Option.map只是更实用和美观，但这不是说服其他人的好理由。有时， isEmpty
java - 如何以函数式风格多次写入 "if optional is empty, call next method returning optional, if not return this non-empty optional"？
这个问题在这里已经有了答案: Chaining Optionals in Java 8 (9 个回答) Optional orElse Optional in Java (6 个回答) Functio
java - 关于效率: .filter(Optional::isPresent).map(Optional::get) 不是比 .flatmap(Optional::stream) 更好吗？
Optional::stream如果存在，则返回一个包含该值的 Stream，否则返回一个空流。所以对于 Stream> optionals , optionals.flatMap(Optional:
c - 如何在 printf 菜单 ("==>") 上移动 printf 指示器 ("option 1\n option 2\n option 3")？
我使用箭头键作为输入，在 printf 菜单中上下移动 printf 箭头(“==>”)。我正在使用一个函数来计算箭头应该在的位置，并使用 switch case 和 printf("\n==>")
javascript - 非常简单的Javascript。这是什么 : "options = options || {};"?
这个问题在这里已经有了答案: What does the construct x = x || y mean? (12 个答案) 关闭 9 年前。如我的问题标题所述，我最近偶然发现了这个变量声明:
javascript - 'options || (options = {})' 是做什么的？
这个问题在这里已经有了答案: BackboneJS: What is options || (options = {}); in Backbone source code (1 个回答) 关闭 8
python - pyparsing Optional() & Optional() 允许重复
我有这个简单的语法: word = Word(alphanums + '_') with_stmt = Suppress('with') + OneOrMore(Group(word('key') +
css - 选择标签内的内容
使用 Cucumber 和 SitePrism 编写测试，我在页面上有以下 HTML... Select a Status Active Product Inactive Prod

首页

博学

6Ren·AI

商城

asp.net-mvc - IIS劫持CORS Preflight OPTIONS请求