堆棧內存溢出
  簡體   English   中英

預檢響應中的 Access-Control-Allow-Headers 不允許 ASP.Net WEB API 請求標頭字段授權

[英]ASP.Net WEB API Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response

 原文  2017-05-23 09:25:00       c#/ asp.net/ asp.net-web-api/ cors

問題描述

我編寫了我的 WEBAPI 代碼來向經過身份驗證的用戶獲取一些數據,我遇到了多種問題並且解決了。 但是現在當我嘗試獲取經過身份驗證的用戶的數據列表時遇到問題 chrome 給我這個錯誤

XMLHttpRequest 無法加載http://192.168.10.95/KS.API.Client/api/Data 預檢響應中的 Access-Control-Allow-Headers 不允許請求頭字段授權。

a 這就是我從純 html 頁面調用 WebApi methor 的人

$.ajax({
                    url: domain + '/api/Data',
                    type: 'GET',
                    beforeSend: function (xhr) {
                        debugger;
                        xhr.setRequestHeader("Authorization", " Bearer " + sessionStorage.getItem("Token"));
                    },
                    success: function (response) {
                        $.each(response, function () {
                            $('#myTable').append(
                                '<tr><td>'
                                + this.username
                                + '</td><td>'
                                + this.password +
                                '</td></tr>'
                            );
                        });
                        // response
                    },
                    error: function (err) {
                        alert(err.responseText);
                    }
                });

請放過我

2 個解決方案

解決方案1
 0  2017-06-02 08:53:51

在您的 WebAPI 中,您需要安裝包 Microsoft.Owin.Cors。 打開 Nuget 包控制台,輸入這個

Install-Package Microsoft.Owin.Cors

安裝添加引用后,需要到Startup.cs添加這一行app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll); 進入您的配置功能它看起來像這樣

public void Configuration(IAppBuilder app)
        {
            HttpConfiguration config = new HttpConfiguration();

            ConfigureOAuth(app);

            WebApiConfig.Register(config);
            app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
            app.UseWebApi(config);
        }

解決方案2
 0  2019-12-12 16:11:27

將以下內容添加到 Web API 的 web.config 文件中以啟用訪問:

<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="*" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS"/>
      </customHeaders>
</httpProtocol>

這應該放在你的 web.config 的 system.webServer 節點中。

請閱讀官方文檔以正確使用和控制從外部使用 CORS 的訪問

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 .NET Core WebAPI / Angular 項目 - 請求 header 字段內容類型在預檢響應中不允許訪問控制允許標頭 ASP.NET Core Web API + Angular 對預檢請求的響應未通過訪問控制檢查:預檢請求不允許重定向 Access-Control-Allow-Headers不允許請求標頭字段x-user-session 在 ASP.NET 中,對預檢請求的響應未通過訪問控制檢查:No &#39;Access-Control-Allow-Origin&#39; 標頭 Access-Control-Allow-Origin 在標頭請求 ASP.NET Web API 上出現兩次 如何啟用從節點 js 到 asp.net mvc 的 Access-Control-Allow-Headers SEC7123:請求標頭密鑰不在Access-Control-Allow-Headers列表中 .NET 5 對預檢請求的響應未通過訪問控制檢查:沒有'Access-Control-Allow-Origin' header 存在於請求的資源上 Angular 4 / Asp.net Web API-不存在“ Access-Control-Allow-Origin”標頭 ASP.Net Core Web Api access-control-max-age 未在響應中發送 header
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM