在 Azure Service Fabric Web Api 中启用 CORS

【问题标题】:Enabling CORS in Azure Service Fabric Web Api在 Azure Service Fabric Web Api 中启用 CORS
【发布时间】:2017-04-22 11:58:43
【问题描述】:

我有一个 Angular 应用程序,它向我的 Service Fabric Web API(部署在 Secure Service Fabric 集群上)发送一个 http 请求,如下所示:

    $scope.request_headers = {
            "Content-Type": "application/xml; charset=utf-8",
            "Access-Control-Allow-Origin":"*"
        }
    $http({
                url: "Service_Fabric_web_api_url",
                method: "GET",
                headers:$scope.request_headers
            }).
            then(function (result) {
                console.log(result);
            });

我还在我的 web api 启动类中全局启用了 CORS,如下所示:

HttpConfiguration config = new HttpConfiguration();
var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

当我在本地运行我的 Angular 应用程序并尝试发送 http 请求时,我仍然收到此错误:

XMLHttpRequest cannot load Service_Fabric_web_api_url. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:xxxxx' is therefore not allowed access. The response had HTTP status code 500.

我可以使用相同的 url 直接从浏览器访问我的服务。

此外,当我尝试在不安全的 Service Fabric 集群上部署我的 Web Api 时,相同的 http 请求也有效,并且在启动类中添加了相同的行以启用 CORS。

为什么即使我已经在我的 Web API 中全局启用了 CORS,尤其是当它在安全集群上时,还是会发生这种情况?

【问题讨论】:

  • 请注意,您不需要在 Angular 端设置 CORS 标头。由于响应状态为 500,因此您的 API 出现问题。
  • 是的,我也是这么想的..
  • 您能否发布整个 Web API 配置,而不仅仅是注册 CORS 的行?
  • 但这是添加到默认配置行中的唯一部分,而不是路由部分
  • 我能够通过使用 nodejs 代理服务器来路由我的所有流量来解决这个问题。但仍然无法在服务器端修复它。

标签: angularjs azure asp.net-web-api microservices azure-service-fabric


【解决方案1】:

在您的Startup.cs 班级中,您有这条线吗? :

 public void ConfigureAuth(IAppBuilder app)
 {
     app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
 }

还有几个与 Cors 相关的 NuGet 包:

<package id="Microsoft.AspNet.Cors" version="5.0.0" targetFramework="net45" />
<package id="Microsoft.Owin.Cors" version="3.0.1" targetFramework="net45" />

【讨论】:

  • 我尝试添加这个..仍然得到同样的错误。即使没有这条线,我也能够调用部署在我的不安全集群上的 Api。
  • 您是否尝试从客户端的请求中删除标头?
【解决方案2】:

CORS 消息是一条红鲱鱼。如果您查看错误消息的末尾,您会看到:

响应的 HTTP 状态代码为 500。

通常响应将包含有关错误的一些详细信息。我建议使用启用 HTTPS 解密的 Fiddler 之类的工具,这样您就可以看到响应的内容。

【讨论】:

    猜你喜欢
    • 2016-09-27
    • 2017-02-14
    • 2015-10-16
    • 2019-11-30
    • 2015-04-24
    • 2015-09-24
    • 2017-03-26
    • 2016-12-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode