真的很奇怪。
我尝试向 WebAPI2(基于 OWIN)发出 CORS 请求以获取身份验证令牌。
它总是每隔一段时间就会失败。像第一个请求失败,但第二个请求会通过。第三次失败,但第四次会通过。
我不明白为什么它有一半的时间。
我检查浏览器请求(chrome)。
失败的总是通过 OPTIONS 方法。经历过的总是通过POST。
但我总是使用带有标题 'Content-Type': 'application/x-www-form-urlencoded' 的 post 方法
所以我想问题是为什么有时 Chrome/火狐会发送预检请求,但有时却没有。
顺便说一句,它在 IE 中完全可以正常工作。
【问题讨论】:
标签: google-chrome asp.net-web-api cors owin
Chrome 和 FireFox 都使用 preflight OPTIONS 请求是正确的。因此,在执行 POST 之前,Chrome/FireFox 会使用 OPTIONS 动词发送请求。如果它没有收到来自服务器的响应,告诉浏览器它可以发送跨域请求,那么你会得到一个错误并且后续的 POST 不会发布。
您必须在 web.config 中启用 OPTIONS(或使用本文中列出的方法之一): http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api
对于 web.config 尝试:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS,PUT"/>
<add name="Access-Control-Allow-Headers" value="Content-Type, Accept"/>
</customHeaders>
IE 在采用 CORS 标准方面进展缓慢,这就是为什么 IE 在不启用 OPTIONS 的情况下也能正常工作的原因。
【讨论】: