Aktivieren CORS für Web-API-1, .net 4.0

Muss ich aktivieren CORS für meine Web API und ich kann nicht ein upgrade auf Framework 4.5 im moment. (Ich weiß über das System.Web.Http.Cors.EnableCorsAttribute.)

Ich habe versucht, fügen Sie die folgende auf meiner Website.config, um zu sehen, ob es geklappt hat, aber es hat nicht:

<system.webServer>
<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*"/>
  </customHeaders>
</httpProtocol>

Habe ich auch versucht, legen Sie die Access-Control-Allow-Origin-header "*" manuell durch die Nutzung von System.Web.Http.Filter.ActionFilterAttribute (basierend auf diesem Beitrag: Fügen Sie benutzerdefinierte header zu allen Antworten in die Web-API) - aber das hat nicht funktioniert entweder wenn der Antrag abgelehnt wird, bevor es auf die action-Filterung.

So, ich bin irgendwie stecken jetzt.. Jede Hilfe ist willkommen.

Edit: Stellt sich heraus,

<add name="Access-Control-Allow-Origin" value="*"/>

war die Antwort, alle zusammen, ich muss was falsch gemacht habe bisher, wenn ich es getestet habe. Aber diese Lösung bedeutet, dass alle Handlungen CORS aktiviert (was wird denn jetzt tun).

möglich, Duplikat der Die angeforderte Ressource nicht unterstützt http-Methode 'GET'. Fehlercode 405
Die akzeptierten Antworten in diesem thread zu verlangen scheint .NET Framework 4.5.
eine Sache zu tun, befolgen Sie die genannten Schritte in der Antwort, und Sie können zu suchen .net 4 nuget-Paket zu machen, damit es funktioniert. Hinweis: ich habe dort beantwortet, damit ich nicht zu beantworten hier, ich meine nicht eine Kopie davon.
stackoverflow.com/questions/22143378/... - das sagt CORS ist es nicht im WEB-API-1.- Noch meine Antwort zu!
Danke, ich werde in diesem Blick.

InformationsquelleAutor nednull | 2014-10-22

asp.net-mvc asp.net-web-api c#cors

9

versuchen Sie, fügen Sie auch:
```
    <add name="Access-Control-Allow-Headers" value="*" />
```
- wo dies hinzufügen, ich habe versucht, das hinzufügen in der web-config, aber nicht arbeiten
- hinzufügen web.config gist.github.com/walkermatt/637df93121a409faab6a
- Habe ich, aber keine Arbeit
- Ich bin Zugriff auf die Methode von jquery, und es ist web-api -1
- es ist vielleicht besser, erstellen Sie eine neue Frage, die, wie diskutieren hier.
- Habe ich einen neuen post stackoverflow.com/questions/36423740/...
InformationsquelleAutor Marian Ban
10

POST, PUT, DELETE, etc. verwenden pre-flighted CORS. Der browser sendet eine OPTIONS-Anfrage. Dies ist, weil der browser zuerst überprüft, ob serverseitig verarbeiten kann, CORS oder nicht mit OPTIONS Anfrage, wenn erfolgreich, dann sendet die eigentliche Anfrage PUT oder POST oder Delete. Da Sie nicht eine action-Methode, mit OPTIONEN, erhalten Sie einen 405. In seiner einfachsten form, müssen Sie implementieren eine action-Methode, wie dies in Ihrer Steuerung.

Mehr Erklärung - http://www.w3.org/TR/cors/#resource-preflight-requests

http://www.html5rocks.com/en/tutorials/cors/
```
public HttpResponseMessage Options()
{
    var response = new HttpResponseMessage();
    response.StatusCode = HttpStatusCode.OK;
    return response;
}
```
Hinweis: Diese Aktion antwortet nur auf OPTION verlangen, also zusammen mit diesem müssen Sie die notwendigen config web.config wie Access-Control-Allow-Origin = * und Access-Control-Allow-Methods = POST,PUT,DELETE.

Web API 2 hat CORS-Unterstützung, aber mit Web-API-1, Sie haben zu Folgen Sie diesem Pfad.

InformationsquelleAutor Arindam Nayak

Hatte ich angesichts der Menge Problem mit webAPI 1 Cross-domain-Zugriff endlich in der Lage, es zu beheben haben Sie einen Blick auf meine blog - http://keerthirb.blogspot.in/2017/08/making-cross-enable-for-webapi1.html

Cross code ist

public class CorsHandler : DelegatingHandler
{
    const string Origin = "Origin";
    const string AccessControlRequestMethod = "Access-Control-Request-Method";
    const string AccessControlRequestHeaders = "Access-Control-Request-Headers";
    const string AccessControlAllowOrigin = "Access-Control-Allow-Origin";
    const string AccessControlAllowMethods = "Access-Control-Allow-Methods";
    const string AccessControlAllowHeaders = "Access-Control-Allow-Headers";

    protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
    {
        bool isCorsRequest = request.Headers.Contains(Origin);
        bool isPreflightRequest = request.Method == HttpMethod.Options;
        if (isCorsRequest)
        {
            if (isPreflightRequest)
            {
                return Task.Factory.StartNew<HttpResponseMessage>(() =>
                {
                    HttpResponseMessage response = new HttpResponseMessage(HttpStatusCode.OK);
                    response.Headers.Add(AccessControlAllowOrigin, request.Headers.GetValues(Origin).First());

                    string accessControlRequestMethod = request.Headers.GetValues(AccessControlRequestMethod).FirstOrDefault();
                    if (accessControlRequestMethod != null)
                    {
                        response.Headers.Add(AccessControlAllowMethods, accessControlRequestMethod);
                    }

                    string requestedHeaders = string.Join(", ", request.Headers.GetValues(AccessControlRequestHeaders));
                    if (!string.IsNullOrEmpty(requestedHeaders))
                    {
                        response.Headers.Add(AccessControlAllowHeaders, requestedHeaders);
                    }

                    return response;
                }, cancellationToken);
            }
            else
            {
                return base.SendAsync(request, cancellationToken).ContinueWith<HttpResponseMessage>(t =>
                {
                    HttpResponseMessage resp = t.Result;
                    resp.Headers.Add(AccessControlAllowOrigin, request.Headers.GetValues(Origin).First());
                    return resp;
                });
            }
        }
        else
        {
            return base.SendAsync(request, cancellationToken);
        }
    }
}

Während dieser Zusammenhang kann eine Antwort auf die Frage, ist es besser, die wesentlichen Teile der Antwort hier und den link zur Referenz. Link-nur Antworten können ungültig werden, wenn die verlinkten Seite ändert. - Nach Bewertung
Ich Stimme Also ich habe cross code ermöglichen. Für weitere Informationen kann der Benutzer auf den link gehen.

InformationsquelleAutor keerthi.rb

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.