在 OPTIONS 之后未调用 POST 方法

【问题标题】:POST method not being called after OPTIONS在 OPTIONS 之后未调用 POST 方法
【发布时间】:2020-02-27 20:52:07
【问题描述】:

我正在尝试从 angularjs 应用程序调用 API 

var url = "...";
var myObject = {...};
var config = {
    headers : {
        'Content-Type': 'application/json;charset=utf-8;'
    }
};
$http.post(url, myObject, config).then(function(result){...});

因为是跨域请求,所以会进行预检,所以会调用 OPTIONS 方法。 这是请求头:

Host: ...
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: */*
Accept-Language: pt-BR
Accept-Encoding: gzip, deflate
Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type
Referer: http://localhost:9000/....
Origin: http://localhost:9000
DNT: 1
Connection: keep-alive

它返回 200 OK,并带有响应头:

{
    Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
    Access-Control-Allow-Origin: *
    Cache-Control: no-store, no-cache, must-revalidate
    Content-Length: 0
    Content-Type: text/html; charset=utf-8
    Date: Fri, 01 Nov 2019 14:31:29 GMT
    Expires: Thu, 19 Nov 1981 08:52:00 GMT
    Pragma: no-cache
    Server: Microsoft-IIS/10.0
    Vary: X-Requested-With
    X-Frame-Options: GOFORIT
    X-Powered-By: Nette Framework, ASP.NET
}

但之后它不会进行 POST 调用。我尝试通过 POSTMAN 直接调用 POST 方法,它返回得很好。我有什么遗漏吗?

编辑:这是控制台错误:

Possibly unhandled rejection: 
{
    "data":null,
    "status":-1,
    "config":{
        "method":"POST",
        "transformRequest":[null],
        "transformResponse":[null],
        "jsonpCallbackParam":"callback",
        "headers":{
            "Content-Type":"application/json;charset=utf-8;",
            "Accept":"application/json, text/plain, */*"
         },
        "url":"...",
        "data":{...},
        "cached":false
    },
    "statusText":"",
    "xhrStatus":"error"
}

【问题讨论】:

  • 尝试不同的浏览器,以避免预检缓存问题,还在 ASP.NET 中将超时缓存预检设置为 0,尽管在 .NET Core 或经典中执行此操作的方式会有所不同。
  • 我在 firefox 和 chrome 上都试过了,但仍然没有调用 POST
  • -1 的状态表示请求被浏览器阻止。开发者控制台将有一条错误消息指出原因。 Postman 可以工作,因为它不强制执行same-origin policy

标签: angularjs asp.net-web-api cors same-origin-policy


【解决方案1】:

OPTIONS 请求设置了以下标头:

Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type

所以它询问是否可以执行包含“content-type”标头的 POST 请求。

服务器响应:

Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin: *

但它缺少“Access-Control-Allow-Headers”响应标头:

Access-Control-Allow-Headers: content-type

将此添加到 OPTIONS 响应中,您应该会很好。

可能,控制台中的错误信息是

原因:CORS 预检通道的 CORS 标头“Access-Control-Allow-Headers”中缺少令牌“content-type”*

这是不言自明的。

【讨论】:

    【解决方案2】:

    像这样将额外的标题添加到您的web.config... 

    <httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
    <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept" />
  </customHeaders>
</httpProtocol>

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-01-30
      • 2023-03-25
      • 2023-04-08
      • 2015-07-14
      • 2022-06-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode