ajax自定义header跨域访问webapi 405异常的解决方法

最新推荐文章于 2021-08-06 09:03:32 发布
原创 最新推荐文章于 2021-08-06 09:03:32 发布 · 5.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在WebAPI中配置跨源资源共享(CORS),通过预处理OPTIONS请求并设置允许的HTTP头及方法,实现AJAX跨域访问。


http://www.cnblogs.com/dowork/p/5068517.html


在ajax对webapi进行CORS跨域访问过程中,如果自定义header,浏览器会发出一个options的请求。

询问浏览器是否支持自定义的header类型。

webapi需要做如下处理,才能正常返回浏览器请求

1 在global中对options方法进行预处理,返回服务支持的header类型

复制代码
        protected void Application_BeginRequest(object sender, EventArgs e)
        {
            var res = HttpContext.Current.Response;
            var req = HttpContext.Current.Request;

            //自定义header时进行处理
            if (req.HttpMethod == "OPTIONS")
            {
                res.AppendHeader("Access-Control-Allow-Headers", "Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name,Token,Cookie");
                res.AppendHeader("Access-Control-Allow-Methods", "POST,GET,PUT,PATCH,DELETE,OPTIONS");
                res.StatusCode = 200;
                res.End();
            }
        }
复制代码

2 在Web.config中设置跨域参数

1
2
3
4
5
6
7
<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="*" />
    <add name="Access-Control-Allow-Methods" value="*" />
  </customHeaders>
</httpProtocol>

3 浏览器经过预处理请求后即可自动访问原始请求,请求调用顺序如下

OPTIONS预处理请求:

1
2
3
4
5
6
7
8
9
10
11
OPTIONS http://localhost:8225/api/UserInfo/QueryUserByParam/ HTTP/1.1
Host: localhost:8225
Connection: keep-alive
Access-Control-Request-Method: POST
Origin: http://localhost:5964
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Access-Control-Request-Headers: accept, content-type, token
Accept: */*
Referer: http://localhost:5964/Page/UserPage.aspx
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8

预处理请求成功:

1
2
3
4
5
6
7
8
9
10
11
HTTP/1.1 200 OK
Server: Microsoft-IIS/10.0
Access-Control-Allow-Headers: Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name,Token,Cookie
Access-Control-Allow-Methods: POST,GET,PUT,PATCH,DELETE,OPTIONS
X-SourceFiles: =?UTF-8?B?RDpcQ29kZVx0b2dvXOa6kOS7o+eggVx0cnVua1xUb2dvXDAxLlRvR28uV2ViQXBpXGFwaVxVc2VySW5mb1xRdWVyeVVzZXJCeVBhcmFtXA==?=
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Date: Tue, 22 Dec 2015 15:19:22 GMT
Content-Length: 0

浏览器自动发出原始请求:

1
2
3
4
5
6
7
8
9
10
GET http://localhost:8225/api/Common/GetUserTypes HTTP/1.1
Host: localhost:8225
Connection: keep-alive
Accept: */*
Origin: http://localhost:5964
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Token: dQTvMagtBk2cJg5WrpmcKQ
Referer: http://localhost:5964/Page/UserPage.aspx
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8

php ajax自定义响应头,ajax请求处理及header自定义设置
weixin_27180827的博客
03-24 738
最近做了一个应用管理系统,采用前后端分离方式开发,前端使用了layuiadmin框架,后端使用了 .net web api,在开发过程中,遇到了ajax问题及header自定义设置,这是所有前后端分离开发都需要解决的问题,在此做一个记录。一、自定义header在前端ajax请求时,我们在header中设置了自定义的头部信息,将token写入了头部,便于后端进行身份认证, 如:xhr.setRe...
精选资源
异常 AJAX 请求报:No ‘Access-Control-Allow-Origin‘ header is present
最新发布
01-15
总结来说,解决“No ‘Access-Control-Allow-Origin‘ header is present”的错误,需要服务器端配合设置CORS策略,允许来自特定或所有源的请求,并在客户端正确发起AJAX请求。同时,理解并掌握CORS的工作原理和...
jquery ajax 405,jQuery AJAX
weixin_33764069的博客
08-05 422
森栏JSONP是一个不错的选择,但有一种更简单的方法。您只需Access-Control-Allow-Origin在服务器上设置标头即可。将其设置为*将接受来自任何AJAX请求。(https://developer.mozilla.org/en/http_access_control)当然,执行此操作的方法因语言而异。这是在Rails中:classHelloControllerde...
ajax 关闭 keep alive,vue开启keep-alive需要注意的问题
weixin_42644410的博客
08-06 534
为了让组件数据缓存,避免每次资源重复加载(例如每次切换导航时数据会重新加载一次,体验真的差),因此使用了keep-alive解决了以上产生的问题。封面.jpg一、开启keep-alive在这里keep-alive配合了router-view使用,keep-alive本身是vue2.0的功能,并不是vue-router的,所以在vue1.0版本是不支持的。二、产生的问题keep-alive能使组件...
IIS ajax CORS 访问发送自定义Header时分析
weixin_30867015的博客
06-09 206
场景: a站:http://127.0.0.1/a b站:http://localhost/b (IIS7.5) a站用ajax访问b的资源,代码如下: $.ajaxSetup({ xhrFields: { withCredentials: true } });//带cookie,不是重点 $.ajax({   url:"http://localhost/b/home/index",...
HTTP keep-alive和TCP keepalive的区别,你了解吗?
泡飞的博客
09-08 2255
HTTP keep-alive和TCP keepalive的区别 文章目录一、简介1.1、TCP协议简介1.2、HTTP协议简介二、TCP keepalive2.1、简介2.2、实验2.3、扩展三、HTTP keep-alive3.1、简介3.2、实验3.2.1、实验一:禁用keep-alive的http请求3.2.2、实验二:启用keep-alive的http请求3.3、扩展四、总结五、彩蛋 1、找IP 2、http连接中那一端关闭tcp连接 HTTP和TCP都是老生常谈的知识点,本文不进行铺开赘述。
jQuery.ajax 请求webapi设置headers的解决方案
10-21
本文将详细介绍如何解决jQuery请求WebAPI时设置headers的问题。 首先,解决请求需要在服务器端进行设置。针对ASP.NET WebAPI项目,可以在`web.config`文件中修改`<httpProtocol>`部分,添加相关的响应...
JQury实现Ajax访问
03-01
然而,有时我们需要从不同的名获取数据,例如使用第三方API服务,这时就需要借助Ajax访问能力。jQuery库提供了一种简单的方式来处理这种需求,这就是本文将要讨论的主题。 ### 一、什么是是...
golang实现访问方法
09-19
在Golang中实现访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(资源共享)策略,以便允许前端进行请求。 ...
关于Ajax登录请求的405 Method not Allowed 问题
Tsinbo1314的博客
06-20 3万+
前端交流企鹅:724396871 今天写了一个网站登录的ajax请求,发现总是出现这个405的问题,结果在网上找了很久。都没能解决。 var username = $(".username").val(); var pwd = $(".password").val(); var param = {'Name':username,'Pwd':...
vue2的keep-alive的总结
weixin_34072637的博客
12-20 340
vue2的keep-alive的总结 keep-alive 是Vue的内置组件,能在组件切换过程中将状态保留在内存中,防止重复渲染DOM。结合vue-router中使用,可以缓存某个view的整个内容。基本使用如下: &lt;keep-alive&gt; &lt;component&gt; &lt;!-- 该组件将被缓存! --&gt; &lt;/component&...
jQuery发送Keep-Aliveajax请求
Chinaxxren
02-08 2250
JAVASCRIPT: $.ajax ( {   url: '/push/' + ( new .Date ( ) ) .getTime ( ) .toString ( 16 ) ,   type: 'GET' ,   beforeSend: function ( R) {     R....
ajax 405跳转错误页面,jQuery AJAX帖子收到405错误(HTTP动词POST不允许)
weixin_39966909的博客
08-05 593
我有以下jQuery发布到ASP.NET webmethod:$.ajax({type: "POST",url: "AjaxWebMethods.aspx/UpdNote",contentType: "application/json; charset=utf-8",data: "{'ID' : '" + id + "','note' : '" + note + "' }",dataType: "...
用jquery ajax方式提交form表单,出现405错误
y41992910的博客
04-24 5562
出现错误的根本原因: 后台接收的时候,接收文件用的是CommonsMultipartFile.如果表单中一个文件都没有,则会报405错误; 解决方案: 改用MultipartFile方式来接收文件即可错误的代码 @RequestMapping(value = "/apply", method = {RequestMethod.GET, RequestMethod.HEAD, Reques
http 请求 返回状态码 405 的问题
热门推荐
请叫我大师兄
11-15 7万+
状态码为405表示请求的方式不对, 请求的方式有get、post、head、put…… 常用的为post和get。 代码里面我刚刚开始的时候使用的是HttpPost发的请求,另外一边呢,刚刚开始的时候只有一个get请求在那等着呢。 等我看到405之后,哦,类型,没对上,又在controller一边加了个post请求的 这么一下就OK了。 问题不大,简单记录一下。 为的是下次 ...
WebAPI--安全性,身份验证和授权
耀的专栏
07-10 2095
WebAPI--安全性,身份验证和授权 在本系列文章中,介绍一些保护未经授权用户的Web API的选项。本系列将涵盖身份验证和授权。 1、身份验证是了解用户的身份。例如,Alice使用其用户名和密码登录,服务器使用密码对Alice进行身份验证。 2、授权决定是否允许用户执行操作。例如,Alice有权获取资源但不能创建资源。 本系列的第一篇文章概述了ASP.NET Web API中的身份验证和授权。其他主题描述了Web API的常见身份验证方案 WebAPI中的身份验证和授权 认证:WebA.
ajax 关闭 keep alive,vue-router 中使用 keep-alive 控制 ajax 请求的缓存策略(一)
weixin_30477489的博客
08-06 467
1. 背景vue 中有一个 keep-alive 的功能,可以将组件渲染结果缓存起来,结合 vue-router 中使用,可以缓存某个 view 的整个内容(比如列表页)。通常会有这样的需求:用户单击列表页(List)中某个标题,进入到详情页(Detail)。此后会有两种情况返回到 List:用户点击导航栏中的 /list 链接;用户点击浏览器返回按钮 ←情况 1 发生时,我们希望用户进入 Lis...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值