OPTIONEN 405 (Methode Nicht Erlaubt) egal, der server sendet " Access-Control-Allow-Methoden:OPTIONS, GET, HEAD, POST

Ich versuche, mich von cross-domain-Anfrage und meinen server ist so konfiguriert, dass Sie die folgenden überschriften:

Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:x-requested-with, Authorization
Access-Control-Allow-Methods:OPTIONS, GET, HEAD, POST
Access-Control-Allow-Origin:*

Aber wenn Sie eine OPTION Anfrage, bekomme ich OPTIONS 405 (Method Not Allowed) Fehler.

Irgendwelche Ideen, was das problem ist und wie man es beheben?

InformationsquelleAutor Spadar Shut | 2012-11-08
  1. 8

    Ich würde vorschlagen 2 Lösungen:

    1) Wenn Sie mit der WebAPI Sie müssen zur Umsetzung der option-Methode, die durch die Konvention sollte so Aussehen:

    public class XXXController : ApiController
{
    //OPTION http-verb handler
    public string OptionsXXX()
    {
        return null; //HTTP 200 response with empty body
    }

    ...
}

    2) Wenn Sie nicht mit WebAPI versuchen zu verstehen, welcher Teil des Codes löst den OPTIONS 405 (Method Not Allowed) Fehler für die OPTION call. In diesem Fall würde ich prüfen, wenn Sie versuchen, um die Web.config Datei diese <customHeaders/> funktioniert:

    <configuration>
  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <!-- CORS temporary solution -->
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type, Authorization, Accept, X-Requested-With" />
        <add name="Access-Control-Allow-Methods" value="OPTIONS, TRACE, GET, HEAD, POST, PUT" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>
</configuration>
    • Sorry, aber ich finde es kann nicht dieses Problem lösen. Es muss etwas anderes das problem verursacht.
    InformationsquelleAutor Filippo Vitale
  2. 6

    Ihrem web-server /Anwendung kann konfiguriert zum senden der genannten response-header für jede HTTP-GET-verb und verb POST-Anfragen. Aber ist Ihre web-server so konfiguriert werden, handle OPTIONS-HTTP-Verb?

    Wenn Sie weitere Einzelheiten benötigen, geben Sie bitte den webserver und application-programming-Technik, die Sie verwenden.

    Ein wenig hintergrund, Browser senden eine OPTIONS-Anfrage, wenn Sie eine cross-domain-Anfrage mit einige benutzerdefinierte request-Header. Dieser Antrag gestellt wird, bevor die eigentliche Anfrage. Der browser die eigentliche Anfrage nur, wenn dieser Antrag kommt zurück mit der Antwort-header, die Sie erwähnt haben.

    //Diese OPTIONEN verlangen sind die genannten preflight-Anfragen-in der Regel Browser dev tools dont verfolgen Sie in Ihrer Registerkarte "Netzwerk".f

    • Vielen Dank für Ihren Kommentar. Der server ist IIS 7. Wie Konfiguriere ich es zu handhaben OPTIONEN?
    • Klingt wie eine gute Richtung. Können Sie bitte einige der empfohlenen link über, wie zu behandeln HTTP Options verb?
    • kürzeste Erklärung zu verarbeiten Optionen verb erklärt in stackoverflow.com/a/13646169/570239 für mehr details über, wie man web-api < 2, und asp.net mvc im ge überprüfen Sie das codeguru.com/csharp/.net/net_asp/... . Für web-api-2-check asp.net/web-api/overview/security/...
    • Diese Letzte Bemerkung endlich mein problem gelöst für die webapi 2: Install-Package Microsoft.AspNet.WebApi.Cors und httpEnableConfig.EnableCors()
    InformationsquelleAutor humblelistener
  3. 2

    Würden Sie brauchen, zu ändern, Standard-OPTIONSVerbHandler. Wenn Sie mit asp-classic, das würde bedeuten, das hinzufügen folgenden Zeilen zu Ihrer Web.config-Datei:

        <handlers>
        <remove name="OPTIONSVerbHandler" />
        <add name="OPTIONSVerbHandler" path="*" verb="OPTIONS" modules="IsapiModule" scriptProcessor="C:\Windows\System32\inetsrv\asp.dll" resourceType="Unspecified" requireAccess="None" />
    </handlers>
    InformationsquelleAutor Anatoly Alekseev
Schreibe einen Kommentar