多个 Access-Control-Allow-Origin 标头

【问题标题】:Multiple Access-Control-Allow-Origin headers多个 Access-Control-Allow-Origin 标头
【发布时间】:2018-07-18 09:03:28
【问题描述】:

作为参考,我使用的是 Visual Studio 2017 和 Windows 10。

我有一个 web api 和相应的带有用户帐户的 web 应用程序。当我尝试登录时,我遇到了一个错误,说没有 Access-Control-Allow-Origin 标头存在。我找到了指导我如何设置 CORS 的指南。这是我使用的指南。

https://social.technet.microsoft.com/wiki/contents/articles/33771.fix-to-no-access-control-allow-origin-header-is-present-or-working-with-cross-origin-request-in-asp-net-web-api.aspx

在我的 WebApiConfig 文件中有这段代码

public static void Register(HttpConfiguration config)
    {
        // Web API configuration and services
        // Configure Web API to use only bearer token authentication.
        config.SuppressDefaultHostAuthentication();
        config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));

        // Web API routes
        config.MapHttpAttributeRoutes();

        config.Routes.MapHttpRoute(
            name: "DefaultApi",
            routeTemplate: "api/{controller}/{id}",
            defaults: new { id = RouteParameter.Optional }
        );

        var cors = new EnableCorsAttribute("*", "*", "*");
        config.EnableCors(cors);
    }

在我的 AccountController 文件中,我在顶部的 EnableCors 中添加了。

[EnableCors(origins: "*", headers: "*", methods: "*")]
[Authorize]
[RoutePrefix("api/Account")]

最后,在我的 Web.config 文件中,我添加了以下内容:

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
    <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" />
    <add name="Access-Control-Allow-Credentials" value="true" />
  </customHeaders>
</httpProtocol>

这解决了我的登录问题,但是我的所有GETS 都不起作用。下面是一个 GET 函数的例子:

jQuery.support.cors = true;
    if (window.XMLHttpRequest) {
        var xmlhttp = new XMLHttpRequest();
        xmlhttp.open("GET", 'http://localhost:60690/api/ProfilePicture?Username=' + username, false);
        xmlhttp.setRequestHeader('Content-Type', 'application/json; charset=utf-8');
        xmlhttp.setRequestHeader('Authorization', 'Bearer ' + localStorage.getItem('accessToken'));
        xmlhttp.send();
        if (xmlhttp.status == 200) {
            returnValue = jQuery.parseJSON(xmlhttp.responseText);
        }
    }

GET 抛出错误,提示“CORS 响应不允许使用多个 Access-Control-Allow-Origin 标头”。我看不到我在哪里有多个 Access-Control-Allow-Origin 标头。我应该去哪里看?

更新 1

发现了一些有趣的东西。我使用 Fiddler 来观察后台和 GET 函数中发生的所有事情,这会导致我在标题中看到这个错误:

所以“Access-Control-Allow-Origin: *”肯定显示了两次,但问题是为什么。我搜索了我所有的代码,我只声明了一次。如果我删除该行,它会破坏登录页面,所以我必须保留它。

【问题讨论】:

    标签: c# asp.net-mvc asp.net-web-api xmlhttprequest cors


    【解决方案1】:

    我想我想通了。我进入 WebApiConfig 文件并将关于 CORS 的部分更改为:

    //var cors = new EnableCorsAttribute("*", "*", "*");
//config.EnableCors(cors);
config.EnableCors();

    然后我从控制器中删除了 EnableCors 部分,它又开始工作了。我在 GET 调用中仍然遇到错误,但我从两个错误变成了一个,所以我猜这是进步。

    【讨论】:

      猜你喜欢
      • 2019-06-19
      • 2016-01-11
      • 2016-10-02
      • 2020-02-04
      • 2019-01-08
      • 1970-01-01
      • 2019-02-07
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode