asp.net web api控制器中不允许405方法选项?

【问题标题】:405 method options not allowed in asp.net web api controller?asp.net web api控制器中不允许405方法选项?
【发布时间】:2017-04-17 20:40:18
【问题描述】:

我有一个非常常见的问题,它说方法不允许 (OPTIONS) 用于 GET 请求。每当我进行 API 调用时,都会收到以下错误。我在web.config中有这个设置:

<system.webServer>
  <modules>
    <remove name="WebDAVModule"/>
  </modules>
  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="*"/>
      <add name="Access-Control-Allow-Headers" value="Origin, Authorization, X-Requested-With, Content-Type, Accept"/>
      <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS"/>
    </customHeaders>
  </httpProtocol>
  <handlers>
    <remove name="WebDAV"/>
    <remove name="ExtensionlessUrlHandler-Integrated-4.0"/>
    <remove name="OPTIONSVerbHandler"/>
    <remove name="TRACEVerbHandler"/>
    <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0"/>
  </handlers>
</system.webServer>

我尝试使用Asp.Net.WebApi.Cors 并使用EnableCors() 对所有原始标头和方法在全球范围内强制执行CORS,但这也不起作用。

【问题讨论】:

  • 您使用的是什么版本的 IIS?
  • @mason: iis 10.0 express

标签: asp.net asp.net-mvc-4 asp.net-web-api cors


【解决方案1】:

在你的handlers&lt;remove name="OPTIONSVerbHandler"/&gt; 之后,添加这个:

<add name="OPTIONSVerbHandler" path="*" verb="OPTIONS"
  modules="IsapiModule" requireAccess="None"
  scriptProcessor="C:\Windows\System32\inetsrv\asp.dll"
  resourceType="Unspecified" />

IIS hijacks CORS Preflight OPTIONS request查看答案。

或者甚至只是这样:

 <add name="OPTIONSVerbHandler" path="*" verb="OPTIONS"
   modules="ProtocolSupportModule" requireAccess="None" />

如果这不起作用,将在您的 global.asax 或其他代码中添加以下内容:

protected void Application_BeginRequest(object sender,EventArgs e)
{
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
    if(HttpContext.Current.Request.HttpMethod == "OPTIONS")
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
        HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000" );
        HttpContext.Current.Response.End();
    }
}

【讨论】:

  • 试过第一个和第二个没有用。第三个有效,但是因为我们在启动过程中没有使用 Global.asax 来管道化 api 配置......我没有使用那种方法..所以我通过定义一个自定义消息处理程序找到了相同的方法解决方案,该消息处理程序在我异步收到预检请求时发送响应。由于想法相同,我将给出答案..
  • 前面的奇怪行为:我尝试了 global.asax 版本,它让我的 web.API 正常工作。具体来说,我想知道是什么允许它工作,因为该代码只是在我的 web.config 中复制了什么。我删除了每一行,直到删除了整个 Application_BeginRequest() 方法。它仍然有效......所以回到我开始但工作的相同配置/代码。
猜你喜欢
  • 1970-01-01
  • 2018-02-04
  • 2018-05-27
  • 2014-12-26
  • 2013-03-21
  • 1970-01-01
  • 2013-12-25
  • 2021-09-30
  • 2016-03-23
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode