為ASP.NET Web窗體ApiController啟用Http選項預檢請求
[英]Enable Http Options Preflight Request For ASP.NET Web Forms ApiController
問題描述
我有一個帶有幾個API控制器的ASP.NET Web表單應用程序。 我的一個控制器從另一個域獲取請求。 由於此請求包含一個Authorization標頭,因此瀏覽器將發送預檢請求(HTTP OPTIONS)。 首先,我嘗試在Web配置中添加以下內容:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Expose-Headers " value="WWW-Authenticate"/>
<add name="Access-Control-Allow-Origin" value="*"/>
<add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS, PUT, PATCH, DELETE"/>
<add name="Access-Control-Allow-Headers" value="accept, authorization, Content-Type"/>
<remove name="X-Powered-By"/>
</customHeaders>
</httpProtocol>
但是它不起作用,並且瀏覽器因“ 405-不允許使用方法”錯誤而失敗。 僅在將以下代碼添加到global.asax時,我才成功收到預檢請求
protected void Application_BeginRequest(object sender, EventArgs e)
{
if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
{
//These headers are handling the "pre-flight" OPTIONS call sent by the browser
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept, Authorization");
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");
HttpContext.Current.Response.End();
}
}
讓我感到困擾的是,此代碼為所有Web API控制器啟用了預檢請求,而我只想為我的一個控制器啟用它。 我知道我可以使用帶有[HttpOptions]批注的函數來解決它,但是我不想為控制器中的每個函數添加它。 有沒有辦法為所有控制器功能啟用它?
1 個解決方案
解決方案1
1 2018-07-18 08:45:42
將此方法添加到Global.asax.cs並放置此代碼
using System.Web;
namespace Example
{
public class Global : System.Web.HttpApplication
{
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000");
HttpContext.Current.Response.End();
}
}
}
}
ASP.NET Web Api - 如何檢測請求是否來自 ApiController 中的移動設備
[英]ASP.NET Web Api - How to Detect if Request is from Mobile in ApiController
ASP.NET Core Web API + Angular 對預檢請求的響應未通過訪問控制檢查:預檢請求不允許重定向
[英]ASP.NET Core Web API + Angular Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request
從角度$ http到asp.net webapi向預檢請求發送正確的標頭值時出錯
[英]Error sending proper header values to a Preflight request from angular $http to asp.net webapi
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
每個請求ASP.NET的ApiController對象
asp.net ApiController等待請求?
如何在asp.net Web API中啟用cors選項?
ASP.NET Web Api - 如何檢測請求是否來自 ApiController 中的移動設備
ASP.NET Core Web API + Angular 對預檢請求的響應未通過訪問控制檢查:預檢請求不允許重定向
在ASP.NET Web窗體中的特定URL上啟用CORS
從角度$ http到asp.net webapi向預檢請求發送正確的標頭值時出錯
從Angular 2到ASP.NET ApiController的Http.post
使用ASP.NET Web API啟用HTTP壓縮
ASP.NET MVC Preflight (OPTIONS) 請求處理
相關標簽