定义 Content-Type 时跨域 jQuery AJAX 失败

Question

我有一个 ASP.NET WebAPI 客户端，它具有以下配置，允许任何跨域 POST 和 GET 调用：

public static void Register(HttpConfiguration config)
{
    config.EnableCors(new EnableCorsAttribute("*", "*", "GET,POST"));

    // other unrelated configurations
}

我对我的 WebAPI 应用程序进行了 AJAX 调用，所有这些调用都失败了，并在控制台中显示了 CORS 预防消息。

以下 AJAX 请求失败：

$.ajax({
    url: "myserver:8081/User/Get",
    data: {
        "Id": 12
    },
    type: "POST",
    dataType: "json",
    contentType: "application/json; encoding=utf-8"
});

为什么会发生这种情况以及如何解决？

Answer 1

当我突然明白问题出在 AJAX 调用中时，我花了很多时间与 WebAPI CORS 进行“战斗”。此请求执行成功：

$.ajax({
    url: "myserver:8081/User/Get",
    data: {
        "Id": 12
    },
    type: "POST",
    dataType: "json",
    // contentType: "application/json; encoding=utf-8"
});

据jQuery.ajax() documentation，

对于跨域请求，将内容类型设置为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 以外的任何内容都会触发浏览器向服务器发送预检 OPTIONS 请求。

浏览器正在预检请求以查找 CORS 标头并发现服务器是否允许跨域请求并且发出真实请求是安全的。如果请求是可接受的，它将发送真正的请求。

浏览器发送预检请求是：

• HTTP方法不是GET、POST或HEAD；
• 或者如果Content-Type不是application/x-www-form-urlencoded、multipart/form-data或text/plain；
• 或者如果设置了任何自定义 HTTP 标头。

因此，Chrome 发送OPTIONS“预检”请求。只要我在服务器上只允许POST 和GET 请求，浏览器就会认为这是违反CORS 并拒绝请求。

This StackOverflow question 与这个问题直接相关，解释了什么是“预检”请求以及为什么浏览器需要发送它。

解决方案与问题原因一样简单 - 不要在跨域 AJAX 调用中指定 Content-Type。

如果您需要为您的请求指定自定义标头或Content-Type，您可以实现一个允许预检请求的特殊处理程序。 This StackOverflow article 描述了如何做到这一点。

我希望它可以帮助某人节省时间。