带有自定义标头的Ajax请求已发送到启用了CORS的Web API服务器

Question

我正在尝试正确设置Web API Web服务以使用CORS，但最近并没有太多运气。

我有一个来自移动应用程序的html页面，使用ajax请求来获取一些数据：

Webservices.GetUserLevel = function() {
    var userLevel = null;

    $.ajax({
        url: _CONNECTION_STRING + "getuserlevel/" + _USER_PIN,
        contentType:'application/json; charset=utf-8',
        type: 'GET',
        async: false,
        cache: false,
        crossDomain: true,        
        data: {
            BlackberryPin: _USER_PIN
        },
        beforeSend: function(xhr) {
            xhr.setRequestHeader('BlackberryPin', _USER_PIN);                   
        },
        success: function(data) {
            userLevel = data;
        },
        error: function(xhr, ajaxOptions, thrownError) {
            Webservices.HandleError(xhr, ajaxOptions, thrownError);
        }
    });

    return userLevel;
}

我从该电话中得到的回应是：

XMLHttpRequest无法加载http：// .. urlGoesHere ../getuserlevel/2B65FA52?BlackberryPin=2B65FA52&_=1427109244103。 请求的资源上不存在“Access-Control-Allow-Origin”标头。 因此不允许来源' http：// localhost：3726 '访问。 响应具有HTTP状态代码404。

在Web服务上，控制器方法如下所示：

public UserLevel GetUserLevel(string pin)
{    
    return _service.GetUserLevel(pin);
}

我在webservice的web.config中启用了CORS，如下所示：

<system.webServer>            
<validation validateIntegratedModeConfiguration="false" />
<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type, Authorization, Accept, X-Requested-With, Origin, BlackberryPin" />
    <add name="Access-Control-Allow-Methods" value="OPTIONS, TRACE, GET, HEAD, POST, PUT" />
  </customHeaders>

</httpProtocol>
<handlers>
  <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
  <remove name="OPTIONSVerbHandler" />
  <remove name="TRACEVerbHandler" />
  <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>    
</system.webServer>

我们的web api配置非常简单：

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        // Web API configuration and services

        // Web API routes
        config.MapHttpAttributeRoutes();

        config.Routes.MapHttpRoute(
            name: "DefaultApi",
            routeTemplate: "api/{controller}/{action}/{id}",
            defaults: new { id = RouteParameter.Optional }
        );
        config.Filters.Add(new HandleExceptionAttribute());
        config.Filters.Add(new WebAuthorisationFilter());            
    }
}

我们设置了一个Web授权过滤器来检查自定义标头“BlackberryPin”，并拒绝不包含该标头和有效品脱的请求。 在使用远程调试器测试web服务时，我发现它没有获得授权过滤器代码，所以我怀疑这是路由/ CORS配置有问题。

感谢您提供的任何帮助或想法。

更新：

我还在控制器方法上尝试了以下数据注释：

    [Route("api/erouter/GetUserLevel/{pin}")]        
    [EnableCors("*", "Accept, Origin, Content-Type, OPTIONS, Pin, BlackberryPin", "GET")]
    public UserLevel GetUserLevel(string pin)
    {    
        return _service.GetUserLevel(new ERouterRequest(pin,null));
    }

当我使用fiddler调用此方法（作为GET）时，它成功通过。 但是，使用ajax调用它会在预检OPTIONS请求中返回405错误，该请求在主GET调用之前发送。

Answer 1

仔细看看Firebug中ajax OPTIONS调用中的请求标头。

事实证明，我在配置密钥Access-Control-Allow-Headers下的web.config中错过了一些可接受的标题。 我添加了标题：Accept，Accept-Encoding，Accept-Language，Cache-Control，Access-Control-Request-Header，Access-Control-Request-Method。

带有自定义标头的Ajax请求已发送到启用了CORS的Web API服务器

问题描述

1 个解决方案

解决方案1
2 已采纳 2015-03-24 09:13:22

带有自定义标头的Ajax请求已发送到启用了CORS的Web API服务器

问题描述

1 个解决方案

解决方案1 2 已采纳 2015-03-24 09:13:22

解决方案1
2 已采纳 2015-03-24 09:13:22