Die 'Access-Control-Allow-Origin' header mehrere Werte enthält ', ', aber nur eine darf

Ich bin mit Winkel-und asp.net API. Das Problem, das ich mich vor: wenn ich hinzufügen CORS in der API-code, es funktioniert auf Internet Explorer, aber funktioniert nicht auf Google Chrome und Firefox.

Hier ist der Fehler:

XMLHttpRequest-Objekt kann nicht geladen werden http://localhost:41028/api/values/abc. Die
'Access-Control-Allow-Origin' header mehrere Werte enthält '*, *',
aber nur eine erlaubt ist. Herkunft 'http://localhost:44796' ist daher
nicht der Zugriff erlaubt.

Dies ist der code den ich Hinzugefügt, in der web.config Datei:

<system.webServer>
...
<httpProtocol>
  <customHeaders>
      <!-- Adding the following custom HttpHeader will help prevent CORS errors -->
      <add name="Access-Control-Allow-Origin" value="*" />
      <add name="Access-Control-Allow-Headers" value="Content-Type" />
  </customHeaders>
</httpProtocol>
...
</system.webServer>

In der WebApiConfigFile.cs Datei, die ich aufgenommen:

var CorsAttribute = new EnableCorsAttribute("* ","* ", "* ");
        config.EnableCors(CorsAttribute);

Ich bin mit CORS für die erste Zeit. Jede Hilfe wird geschätzt.

Entweder fügen Sie überschriften, die statisch im web.config oder dynamisch mit der cors-Attribut. Nicht beide.
sorry, können Sie erklären, wie gesagt ich bin neu.... mit Beispiel? ich bin auch neue Fragen auf stack overflow

InformationsquelleAutor trigri | 2015-04-08

39

Sind Sie CORS zweimal. Ich denke, dass ist das Problem.

Bitte entfernen Sie in einem CORS-Einstellungen. Sie können entweder entfernen Sie Sie aus web.config oder aus WebApiConfigFile.cs.
- Ja, das kann das problem sein.
- das war mein problem auch. Danke!
- ja und mir auch, danke 🙂
- Ich machte denselben Fehler in meiner Anwendung. Dank seiner arbeiten fein jetzt.
- Froh zu wissen, dass es Ihnen geholfen hat. Cheers.
InformationsquelleAutor Abhilash Augustine
3

Chrome und Firefox verwenden, was man eine pre-flight-check über die "OPTIONEN" verb.

So, müssen Sie "OPTIONEN", um die zulässigen Methoden im web.config. Sie haben auch, fügen Sie einige code, um die Application_Begin Anfrage, wie diese Antwort suggeriert:
Umgang mit CORS-Preflight-Anforderungen an ASP.NET MVC-Aktionen

Hier sind einige Ressourcen, die für CORS:

IIS entführt CORS Preflight-OPTIONS-Anfrage

http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api

InformationsquelleAutor Karen B
2

Alle anderen Lösungen für webAPI. Diese Lösung ist geeignet, wenn du mit webservice - (.asmx) als API

Entfernen 'Access-Control-Allow-Origin" details aus, die entweder in die Globale.asax.cs-Datei begin_request Funktion oder im web.config. Da diese Einstellung muss nur an einem Ort

InformationsquelleAutor Sivashankar
0

Ich habe dieses Problem, weil ich die app.UseCors nach ConfigureOAuth. Ändern, um das problem zu beheben.
```
    public void Configuration(IAppBuilder app)
    {
        HttpConfiguration config = new HttpConfiguration();

        app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
        ConfigureOAuth(app);

        WebApiConfig.Register(config);

        //Used to put this line after ConfigureAuth(app), 
        //app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

        app.UseWebApi(config);
    }
```
Hier ist das detail in meinem Fall:
- Am Anfang bekam ich Ursprung ist nicht erlaubt in "Access-Control-Allow-Origin', beim Aufruf \token.
- LSo ich die customHeader auch 'Access-Control-Allow-Origin', 'Access-Control-Allow-headers', 'Access-Control-Allow-methods". Es fixiert die \token Anfrage.
- Aber dann habe ich doppelte 'Access-Control-Allow-Origin' bei Aufruf der detail-api. Es gibt eine Menge Vorschläge, wie die diese konnte einfach nicht beheben.
InformationsquelleAutor dichen
0

Ich hatte das gleiche Problem. Nachdem ich den exakten Domäne anstelle von * (siehe unten), es funktionierte für mich.

var CorsAttribute = new EnableCorsAttribute("https://www.mywebsite.com","", "");
config.EnableCors(CorsAttribute);

InformationsquelleAutor Alex W.

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.