angular - ASP.NET核心: Windows Authentication with OPTIONS exception (CORS preflight)-6ren

angular - ASP.NET核心: Windows Authentication with OPTIONS exception (CORS preflight)

转载作者：行者123 更新时间：2023-12-03 08:45:58

24

4

我正在开发一个单页 Web 应用程序。它具有 ASP.NET Core 3 后端和 Angular 9 前端。我在 Visual Studio 中的 IIS Express 上运行后端，地址为 http://localhost:59280 。前端在 Visual Studio Code 中运行，使用 ngserve，位于 http://localhost:4200 。之前我不需要在后端开启 CORS，因为我只在 Chrome 中测试了该应用，添加 --disable-web-security 命令行参数就足以开启脱离同源政策。在正式服务器上不需要CORS，上述跨域情况仅发生在我的开发机器上。

现在我想在 Firefox 中调试前端，但由于无法关闭 Firefox 的同源策略，所以我必须在后端打开 CORS。不幸的是，它不起作用，因为我使用 Windows 身份验证，并且它会停止默认未经身份验证的 CORS preflight request 。如果我可以让 HTTP OPTIONS 请求在没有 Windows 身份验证的情况下进行处理，那么这个问题就可以解决。我认为这可以通过向 web.config 添加类似的内容来完成:

<system.webServer>
  <security>
    <authentication>
      <anonymousAuthentication enabled="true" />
    </authentication>
    <authorization>
      <add accessType="Allow" verbs="OPTIONS" users="*" />
    </authorization>
  </security>
</system.webServer>

...但我收到一条错误消息:“此配置节不能在此路径上使用。当该节在父级锁定时会发生这种情况。”显然 web.config 与 launchSettings.json 冲突，当后端在 Visual Studio 中的 IIS Express 上运行时，后者似乎使用以下两行控制身份验证:

{
  "iisSettings": {
    "windowsAuthentication": true,
    "anonymousAuthentication": false,
    ...

我不知道如何仅使用 launchSettings.json 单独关闭 HTTP OPTIONS 请求的 Windows 身份验证。

是否可以在 ASP.NET Core 3 应用程序中单独关闭 HTTP OPTIONS 请求的 Windows 身份验证？

最佳答案

1) 上述 web.config 设置有效，我只需解锁 .vs 目录中 applicationhost.config 中的“anonymousAuthentication”部分:<section name="anonymousAuthentication" overrideModeDefault="Allow" /> 。 launchSettings.json 中“anonymousAuthentication”参数的值并不重要。

2) 按照 @MartinStaufcik 的建议，我在 StartUp.Configure() 的开头添加了一个中间件，它响应预检请求 ( MDN ):

app.Use(async (context, next) => {
  if (context.Request.Method == "OPTIONS") {
    context.Response.StatusCode = 204;
    context.Response.Headers.Add("Access-Control-Allow-Origin", context.Request.Headers["Origin"]);
    context.Response.Headers.Add("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    context.Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
    context.Response.Headers.Add("Access-Control-Allow-Credentials", "true");
    return;
  }
  await next();
});

3) 我还必须添加 { withCredentials: true } Angular 9 前端中 HttpClient.post() 的参数。如果没有这个，OPTIONS 请求会得到 204，但后续的 POST 会得到 401。

关于angular - ASP.NET核心: Windows Authentication with OPTIONS exception (CORS preflight)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61475257/

24

4

0

文章推荐： cmake - 如何在 Ubuntu 上安装 cmake-gui 最新版本

文章推荐： c# - MSTest 单元测试断言特定的异常消息

javascript - `var options = options || {}` 和 `options || (options = {})` 之间的区别
我经常使用 var options = options || {} 作为默认为空对象的方式。它通常用于初始化选项对象，以防它未在函数调用的参数中传递。问题是我在几个地方(博客文章、源代码)读到opt
rust - 比赛背后的魔力:没有对`＆std::option::Option 的实现== std::option::Option <_>
我是Python中Rust的新手。这是我学习Rust的第四天。在第一个问题Type casting for Option type之后，我有一个跟语法match和所有权概念有关的后续问题。首先，我
swift - 如何修复此闭包语法错误 : aka 'Optional<(Optional, Bool, Optional>, Optional) -> ()>'
我正在学习 Ray Wenderlich。我遇到了闭包语法错误。我想知道 Xcode 提示是什么意思？ Xcode 报告如下: /Users/.../FlickrPhotosViewControlle
python - 单击命令行界面 : Make options required if other optional option is unset
使用 Python 编写命令行界面 (CLI) 时 click library , 是否可以定义例如三个选项，其中仅当第一个(可选)未设置时才需要第二个和第三个选项？我的用例是一个登录系统，它允许我
java - Optional> 用于存储库层中的空列表返回 Optional.empty 。如何更改它以返回 Optional[[]]
我有一个这样的 JPA 查询。 PersonRepository.java public Optional> findByStatus(int status); 人员服务.java System.ou
scala - 有没有更惯用的方法从 Option[IO[Option[A]] 获取 IO[Option[A]] 然后使用序列和映射连接？
我遇到了很多地方，我有类似的东西 def f(s: String): Option[Long] = ... def g(l: Long): IO[Option[Wibble]] = ... val a
scala - 展平 Future[Option[Option[T]]] 的 Option 部分
我有一个results: List[Future[Option[T]]]其中包含(并行)计算。我想获得第一个非None尽快出结果，或者返回None如果所有计算都返回 None . 目前，我正在这样做
reactjs - typescript 错误 TS2322 : Type 'Option' is not assignable to type '(string & Option) | (number & Option) | (readonly string[] & Option)'
我正在尝试加载一个简单的 Listbox组件来自 @headlessui/react . 选择.tsx type Option = { id: number name: string
scala - `Future[Option[Future[Option[X]]]]` 变为 `Future[Option[X]]`
如何将Future[Option[Future[Option[X]]]]转换为Future[Option[X]]？如果它是 TraversableOnce 而不是 Option 我会使用 Futur
typescript - Option 或 Optional 类型 (Option) 在 TypeScript 中有意义吗？
Haskell、Rust 等语言提供了一个 Maybe 或 Option 类型。即使在 Java 中，也有一个 Optional 现在打字。为简单起见，我将在剩下的问题中将此类型称为“选项类型”。
sql-server - 如何避免在 SQL 中存储像？
当我尝试在 SQL 中存储一个 XML 而不是一个空元素时，SQL 只是更改它并仅使用一个元素标签来存储它。例如，要存储的 XML 是: ROGER 然后Sql存起来就好了
c++ - 使用 Argo 命令行解析器 : Unknown option is not returned when option is behind a exsiting option
使用这个非常好的命令行解析器 Argo(仅 header C++ 库)我遇到了一个小问题。请参阅:https://github.com/phforest/Argo Argo 返回:'Error: Un
scala - 与 Option.isEmpty 和 Option.get 相比，使用 Option.map 有什么优势？
我是来自 Java 背景的 Scala 新手，目前对考虑 Option[T] 的最佳实践感到困惑. 我觉得用 Option.map只是更实用和美观，但这不是说服其他人的好理由。有时， isEmpty
java - 如何以函数式风格多次写入 "if optional is empty, call next method returning optional, if not return this non-empty optional"？
这个问题在这里已经有了答案: Chaining Optionals in Java 8 (9 个回答) Optional orElse Optional in Java (6 个回答) Functio
java - 关于效率: .filter(Optional::isPresent).map(Optional::get) 不是比 .flatmap(Optional::stream) 更好吗？
Optional::stream如果存在，则返回一个包含该值的 Stream，否则返回一个空流。所以对于 Stream> optionals , optionals.flatMap(Optional:
c - 如何在 printf 菜单 ("==>") 上移动 printf 指示器 ("option 1\n option 2\n option 3")？
我使用箭头键作为输入，在 printf 菜单中上下移动 printf 箭头(“==>”)。我正在使用一个函数来计算箭头应该在的位置，并使用 switch case 和 printf("\n==>")
javascript - 非常简单的Javascript。这是什么 : "options = options || {};"?
这个问题在这里已经有了答案: What does the construct x = x || y mean? (12 个答案) 关闭 9 年前。如我的问题标题所述，我最近偶然发现了这个变量声明:
javascript - 'options || (options = {})' 是做什么的？
这个问题在这里已经有了答案: BackboneJS: What is options || (options = {}); in Backbone source code (1 个回答) 关闭 8
python - pyparsing Optional() & Optional() 允许重复
我有这个简单的语法: word = Word(alphanums + '_') with_stmt = Suppress('with') + OneOrMore(Group(word('key') +
css - 选择标签内的内容
使用 Cucumber 和 SitePrism 编写测试，我在页面上有以下 HTML... Select a Status Active Product Inactive Prod

首页

博学

6Ren·AI

商城

angular - ASP.NET核心: Windows Authentication with OPTIONS exception (CORS preflight)