asp.net-web-api - 使用 WebAPI PUT/POST 请求启用 CORS？

Question

我试过关注这篇文章，但我还没有完全做到:

CORS support for PUT and DELETE with ASP.NET Web API

在我的 web.config 我有以下内容:

<system.webServer>
    <validation validateIntegratedModeConfiguration="false" />
    <httpProtocol>
      <customHeaders>
        <!-- TODO: don't let anyone make requests - only approved clients -->
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>
    <handlers>
      <remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
      <remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="WebDAV" />
      <add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
      <add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>
    <modules runAllManagedModulesForAllRequests="true">
      <remove name="WebDAVModule"/>
    </modules>
  </system.webServer>

但是在 chrome 中，当我发出 POST 请求时，我收到了 Not Allowed 错误:



我的请求是这样的:

var request = $.ajax({
            async: true,
            url: apiEndpoint + 'api/login',
            type: 'POST',
            data: JSON.stringify(data),
            contentType: "application/json; charset=utf-8",
            dataType: 'json'
        })

apiEndpoint 位于 localhost 但位于不同的端口上 - 客户端和 api 项目位于不同的解决方案中。

POST 请求最终到达服务器，但我总是收到与 OPTIONS 相关的错误，并且我从未因此将 cookie 保存到客户端。

我花了最后几个小时试图让 CORS 与 WebAPI 一起工作:

https://aspnetwebstack.codeplex.com/wikipage?title=CORS%20support%20for%20ASP.NET%20Web%20API

但是一些程序集版本控制问题导致我将所有内容都删除了 - 希望有一个更简单的解决方案。

Answer 1

POST、PUT、DELETE 等使用预检的 CORS。浏览器发送一个 OPTIONS 请求。由于您没有处理 OPTIONS 的操作方法，因此您会收到 405。以最简单的形式，您必须在 Controller 中实现这样的操作方法。

public HttpResponseMessage Options()
{
    var response = new HttpResponseMessage();
    response.StatusCode = HttpStatusCode.OK;
    return response;
}

需要注意的一件事是，您在 web.config 中配置的 customHeaders 已经添加了必要的 Access-Control-Allow-Origin和 Access-Control-Allow-Methods标题。所以 Action 方法不一样。

在 Controller 中实现 action 方法可行，但可能不是一个好的选择。更好的选择是实现一个为您执行此操作的消息处理程序。更好的选择是使用 thinktecture 身份模型来启用 CORS。 Web API 2内置 CORS 支持(取自 ttidm)。