WebAPIPUTでCORSを有効にする/ POSTリクエスト?
私はこの投稿をフォローしようとしましたが、まだ完全にはありません:
ASP.NET Web APIを使用したPUTおよびDELETEのCORSサポート
私のweb.configには、次のものがあります。
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<httpProtocol>
<customHeaders>
<!-- TODO: don't let anyone make requests - only approved clients -->
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
</customHeaders>
</httpProtocol>
<handlers>
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="WebDAV" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
<modules runAllManagedModulesForAllRequests="true">
<remove name="WebDAVModule"/>
</modules>
</system.webServer>
しかし、chrome POSTリクエストを行うと、許可されていないエラーが発生します。
私のリクエストは次のようになります。
var request = $.ajax({
async: true,
url: apiEndpoint + 'api/login',
type: 'POST',
data: JSON.stringify(data),
contentType: "application/json; charset=utf-8",
dataType: 'json'
})
apiEndpointはローカルホスト上にありますが、異なるポート上にあります-クライアントプロジェクトとAPIプロジェクトは異なるソリューションにあります。
POSTリクエストは最終的にサーバーに送信されますが、OPTIONSに関連するエラーが常に発生し、そのためにクライアントにCookieが保存されることはありません。
私はここ数時間、WebAPIでCORSを機能させるために費やしました。
https://aspnetwebstack.codeplex.com/wikipage?title=CORS%20support%20for%20ASP.NET%20Web%20API
しかし、いくつかのアセンブリバージョン管理の問題により、私はすべてをヤンクアウトしました-うまくいけば、より簡単な解決策があります。
POST、PUT、DELETEなどはプリフライトされたCORSを使用します。ブラウザはOPTIONSリクエストを送信します。 OPTIONSを処理するアクションメソッドがないため、405を取得します。最も単純な形式では、コントローラーにこのようなアクションメソッドを実装する必要があります。
public HttpResponseMessage Options()
{
var response = new HttpResponseMessage();
response.StatusCode = HttpStatusCode.OK;
return response;
}
注意すべき点の1つは、web.configで構成したcustomHeadersが、必要なAccess-Control-Allow-OriginおよびAccess-Control-Allow-Methodsヘッダーをすでに追加していることです。したがって、アクションメソッドは同じことをしていません。
コントローラにアクションメソッドを実装することはできますが、適切なオプションではない場合があります。より良いオプションは、これを行うメッセージハンドラーを実装することです。はるかに優れたオプションは、thinktectureIDモデルを使用してCORSを有効にすることです。 Web API 2 CORSサポートが組み込まれています(ttidmから取得)。