Die angeforderte Ressource nicht unterstützt http-Methode "OPTIONS".?

Dass ich die folgende Anforderung an eine asp.net web-api-Methode SETZEN von meinem angular.js AUFTRAGGEBER:

var org = {
                  OrgId: 111,
                  name: 'testing testing'
          };
$http.put("http://localhost:54822/api/data/putorganisation/1/", org).then(function(status) {
         console.log("success PUT");
         return status.data;
});

Jedoch immer folgende errormsg (in fiddler):

{"message":"The requested resource does not support http method 'OPTIONS'."}

Dies ist ein Teil meiner asp.net web-api web.config-Datei:

 <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type,x-xsrf-token,X-Requested-With" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>
    <validation validateIntegratedModeConfiguration="false" />
    <handlers>
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="TRACEVerbHandler" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
      <remove name="WebDAV" />
    </handlers>
    <modules runAllManagedModulesForAllRequests="true">
      <remove name="WebDAVModule" />
    </modules>
  </system.webServer>

Daten-controller web-api:

public HttpResponseMessage Options()
{
            var response = new HttpResponseMessage();
            response.StatusCode = HttpStatusCode.OK;
            return response;
}

public HttpResponseMessage PutOrganisation(int id, [FromBody]Organisation org)
{
  var opStatus = _Repository.UpdateOrganisation(org);
  if (opStatus.Status)
  {
     return Request.CreateResponse<Organisation>(HttpStatusCode.Accepted, org);
  }

return Request.CreateErrorResponse(HttpStatusCode.NotModified, opStatus.ExceptionMessage);
}

Hier ist meine Frage: Warum bekomme ich die errormsg ( siehe oben), wenn ich genau die gleiche Anfrage in fiddler ( funktioniert) wie in der angularclient (funktioniert nicht)??

InformationsquelleAutor user603007 | 2014-06-22
  1. 33

    Ich weiß, das ist eine alte Frage, aber ich lief in das gleiche problem und dachte, ich könnte anderen helfen, die herausfinden möchten.

    Ich löste es durch das entfernen von 2 von der hf-Konfigurationen in der Web.config:

    <handlers>
  <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
  <!--<remove name="OPTIONSVerbHandler" />-->
  <remove name="TRACEVerbHandler" />
  <!--<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />-->
</handlers>

    Ich weiß nicht genau, warum das problem behoben, aber mein Arbeits Theorie ist, dass <remove name="OPTIONSVerbHandler" /> macht OPTIONEN Anfragen verboten standardmäßig. Beim senden der Anfrage durch den Winkel, sendet es eine OPTIONS-Anfrage, bevor die PUT-Anfrage, so kommt es gar nicht auf die PUT-Anforderung, da die ersten OPTIONEN, die Anfrage wurde verweigert, da eine ungültige http-Methode auf die api.

    In fiddler, ich gehe davon aus, dass es nur sendet nur die PUT-Anfrage (die ich beobachtet habe das gleiche Verhalten mit dem Postboten web-app das senden von Anfragen manuell). So springt Sie von der Verbotenen OPTIONS-Anfrage und gelingt.

    • Vielen Dank Mann, retten meinen Tag!! Bounce meinen Kopf herum und versuchte, die CORS Arbeit. M$ wirklich brauchen, um zu aktualisieren, die Dokumentation und Projekt-template, das Update habe ich gemacht, um nur durch eine änderung der web.config. <customHeaders> <add name="Access-Control-Allow-Credentials" value="true"/> <add name="Access-Control-Allow-Origin" value="http://appdomain.com" /> <add name="Access-Control-Allow-Methods" value="GET, PUT, POST, DELETE, OPTIONS" /> <add name="Access-Control-Allow-Headers" value="Content-Type" /> </customHeaders>
    • Durch entfernen dieser, bekomme ich 404 statt 400
    • Basierend auf Ihren arbeiten die Theorie, dass kaufen entfernen der OPTIONSVerbHandler entfernen wir den Handler, der die OPTIONEN verb, habe ich einfach entfernt, die Linie von meinem web.config. Nach, dass es geklappt hat. Haben Sie eine Theorie, warum Sie benötigt, um zu entfernen <hinzufügen /> wie auch?
    • Vielen Dank, Mann! Allerdings habe ich einen kleinen Tipp hier: für meinen Fall, wenn ich das entfernen/kommentieren beide OPTIONSVerbHandler und ExtensionlessUrlHandler-Integrated-4.0 dann war ich immer 404 für bestehende Anforderungen. Jedoch gelöst, wenn ich kommentierte nur OPTIONSVerbHandler
    • kommentieren nur <!--<remove name="OPTIONSVerbHandler" />--> hat es für ne
    InformationsquelleAutor Nathan Hanna
  2. 8

    Ich auch vor dem gleichen Problem, nach einigen Forschung, ich habe folgende änderungen an web.config und Global.asax.cs-Dateien

    <configuration>

  <system.webServer>
    <directoryBrowse enabled="true" />
    <validation validateIntegratedModeConfiguration="false" />
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, PATCH, DELETE, OPTIONS" />
        <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept" />

      </customHeaders>
    </httpProtocol>
    <handlers>
      <remove name="WebDAV" />
      <remove name="OPTIONSVerbHandler"/>
      <remove name="TRACEVerbHandler" />
      <remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
      <remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />

      <add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
      <add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>
    <modules runAllManagedModulesForAllRequests="true">
      <remove name="WebDAVModule" />
      <remove name="ApplicationInsightsWebTracking" />
      <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" />
    </modules>
  </system.webServer>

</configuration>

    Fügen Sie den folgenden code global.ascx.cs

    protected void Application_BeginRequest()
{
    if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE, OPTIONS");
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000");
        HttpContext.Current.Response.End();
    }
}
    • Sie sind Lebensretter, funktionierte perfekt.
    InformationsquelleAutor Gehan Fernando
  3. 1

    Dies ist fast sicher ein CORS-problem. Ich würde zunächst Lesen Sie über es um sicherzustellen, dass Sie verstehen, was das ist und warum es so wichtig ist. Und ich würde vermuten, dass Ihre server-Konfiguration ist nicht korrekt.

    Leider weiß ich nicht viel über .net, aber diese CORS tutorial für .net beschreibt, was Sie tun sollten, ganz klar.

    Wie es aussieht, fehlt eine EnableCors annotation. Es sieht aus wie Sie brauchen, um etwas hinzuzufügen, wie [EnableCors("*", "*", "*")] zu Ihrer Steuerung. Explizite Handhabung der OPTIONEN ist nicht notwendig. Natürlich, in producition, die Sie nicht wollen, um die Verwendung von Platzhaltern für Ihre CORS Handhabung. Sie sollten genauer sein, aber das ist in Ordnung für die Prüfung.

    InformationsquelleAutor Andrew Eisenberg
  4. 1

    Andrew korrekt ist, ist es wahrscheinlich eine CORS-Problem. Was Sie brauchen, ist zum hinzufügen EnableCors - Attribut zu Ihrer Controller-Klasse so, dass ist in etwa so aussieht wie dieses 

     [EnableCors(origins: "https://example.com,http://example.org", headers: "*", methods: "*")]
    public class  TestController : ApiController
    {
         //your code

    Den anderen Weg, dies zu tun ist, erwähnt in diesem stack-overflow-post

    InformationsquelleAutor Shekhar
  5. 1

    Yep, ein oldie aber ein goodie. Ich hatte das gleiche problem und symptom aber meine Auflösung war selbstverschuldet. Ich Teile es trotzdem. Der Weg, den unser service konfiguriert die controller in allen der MapHttpRoute ruft beim Start enthalten die [DisableCors] Attribut. Sobald ich neu konfiguriert meinem lokalen Rechner starten, um mit einem anderen controller funktioniert alles. Also, wenn Sie getan haben, alles andere hier überprüfen Sie den controller und stellen Sie sicher, dass Sie nicht etwas dummes zu tun, wie ich es Tat.

    InformationsquelleAutor No Refunds No Returns
  6. 0

    Offenbar in bestimmten Fällen, eine OPTIONS-Anfrage gesendet wird, bevor die "echte" Anfrage, um zu bestimmen, ob das eigentliche Anliegen ist sicher zu senden, aufgrund CORS. Finden Sie unter den folgenden MS Artikel: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api und suchen Sie nach "Preflight Requests".

    Einige der folgenden F&Wie könnte auch helfen:

    InformationsquelleAutor djikay
Schreibe einen Kommentar