ajax自定义header跨域访问webapi 405异常的解决方法

最新推荐文章于 2023-02-11 13:12:36 发布
最新推荐文章于 2023-02-11 13:12:36 发布
阅读量5.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: asp.net mvc web api 软件架构设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zunguitiancheng/article/details/78105554
本文介绍如何在WebAPI中配置跨源资源共享(CORS),通过预处理OPTIONS请求并设置允许的HTTP头及方法,实现AJAX跨域访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


http://www.cnblogs.com/dowork/p/5068517.html


在ajax对webapi进行CORS跨域访问过程中,如果自定义header,浏览器会发出一个options的请求。

询问浏览器是否支持自定义的header类型。

webapi需要做如下处理,才能正常返回浏览器请求

1 在global中对options方法进行预处理,返回服务支持的header类型

复制代码
        protected void Application_BeginRequest(object sender, EventArgs e)
        {
            var res = HttpContext.Current.Response;
            var req = HttpContext.Current.Request;

            //自定义header时进行处理
            if (req.HttpMethod == "OPTIONS")
            {
                res.AppendHeader("Access-Control-Allow-Headers", "Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name,Token,Cookie");
                res.AppendHeader("Access-Control-Allow-Methods", "POST,GET,PUT,PATCH,DELETE,OPTIONS");
                res.StatusCode = 200;
                res.End();
            }
        }
复制代码

2 在Web.config中设置跨域参数

1
2
3
4
5
6
7
<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="*" />
    <add name="Access-Control-Allow-Methods" value="*" />
  </customHeaders>
</httpProtocol>

3 浏览器经过预处理请求后即可自动访问原始请求,请求调用顺序如下

OPTIONS预处理请求:

1
2
3
4
5
6
7
8
9
10
11
OPTIONS http://localhost:8225/api/UserInfo/QueryUserByParam/ HTTP/1.1
Host: localhost:8225
Connection: keep-alive
Access-Control-Request-Method: POST
Origin: http://localhost:5964
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Access-Control-Request-Headers: accept, content-type, token
Accept: */*
Referer: http://localhost:5964/Page/UserPage.aspx
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8

预处理请求成功:

1
2
3
4
5
6
7
8
9
10
11
HTTP/1.1 200 OK
Server: Microsoft-IIS/10.0
Access-Control-Allow-Headers: Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name,Token,Cookie
Access-Control-Allow-Methods: POST,GET,PUT,PATCH,DELETE,OPTIONS
X-SourceFiles: =?UTF-8?B?RDpcQ29kZVx0b2dvXOa6kOS7o+eggVx0cnVua1xUb2dvXDAxLlRvR28uV2ViQXBpXGFwaVxVc2VySW5mb1xRdWVyeVVzZXJCeVBhcmFtXA==?=
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Date: Tue, 22 Dec 2015 15:19:22 GMT
Content-Length: 0

浏览器自动发出原始请求:

1
2
3
4
5
6
7
8
9
10
GET http://localhost:8225/api/Common/GetUserTypes HTTP/1.1
Host: localhost:8225
Connection: keep-alive
Accept: */*
Origin: http://localhost:5964
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Token: dQTvMagtBk2cJg5WrpmcKQ
Referer: http://localhost:5964/Page/UserPage.aspx
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8

php ajax自定义响应头,ajax请求处理及header自定义设置
weixin_27180827的博客
03-24 710
最近做了一个应用管理系统,采用前后端分离方式开发,前端使用了layuiadmin框架,后端使用了 .net web api,在开发过程中,遇到了ajax问题及header自定义设置,这是所有前后端分离开发都需要解决的问题,在此做一个记录。一、自定义header在前端ajax请求时,我们在header中设置了自定义的头部信息,将token写入了头部,便于后端进行身份认证, 如:xhr.setRe...
c#后台_解决C#应用程序WebAPI问题
weixin_32365089的博客
12-23 873
说起,估计写过WebAPI接口的都遇到过这个比较费脑的问题,这个坑我也没有例外的时候跳了下去,前段时间搭了一个框架给公司某应用写接口,然后发布到服务器上后再使用ajax调用时就出现了问题,通过跟前端同事的交流和查阅资料最终也得以解决问题截图:解决方法:通过在Web.config的System.WebServer节点下添加以下代码即可解决,因为目前仅用于测试,所以Access-Cont...
jquery ajax 405,jQuery AJAX
weixin_33764069的博客
08-05 404
森栏JSONP是一个不错的选择,但有一种更简单的方法。您只需Access-Control-Allow-Origin在服务器上设置标头即可。将其设置为*将接受来自任何AJAX请求。(https://developer.mozilla.org/en/http_access_control)当然,执行此操作的方法因语言而异。这是在Rails中:classHelloControllerde...
IIS ajax CORS 访问发送自定义Header时分析
weixin_30867015的博客
06-09 195
场景: a站:http://127.0.0.1/a b站:http://localhost/b (IIS7.5) a站用ajax访问b的资源,代码如下: $.ajaxSetup({ xhrFields: { withCredentials: true } });//带cookie,不是重点 $.ajax({   url:"http://localhost/b/home/index",...
HTTP keep-alive和TCP keepalive的区别,你了解吗?
泡飞的博客
09-08 2145
HTTP keep-alive和TCP keepalive的区别 文章目录一、简介1.1、TCP协议简介1.2、HTTP协议简介二、TCP keepalive2.1、简介2.2、实验2.3、扩展三、HTTP keep-alive3.1、简介3.2、实验3.2.1、实验一:禁用keep-alive的http请求3.2.2、实验二:启用keep-alive的http请求3.3、扩展四、总结五、彩蛋 1、找IP 2、http连接中那一端关闭tcp连接 HTTP和TCP都是老生常谈的知识点,本文不进行铺开赘述。
jQuery发送Keep-Alive的ajax请求
Chinaxxren
02-08 2226
JAVASCRIPT: $.ajax ( {   url: '/push/' + ( new .Date ( ) ) .getTime ( ) .toString ( 16 ) ,   type: 'GET' ,   beforeSend: function ( R) {     R....
异常 AJAX 请求报:No ‘Access-Control-Allow-Origin‘ header is present
最新发布
01-15
总结来说,解决“No ‘Access-Control-Allow-Origin‘ header is present”的错误,需要服务器端配合设置CORS策略,允许来自特定或所有源的请求,并在客户端正确发起AJAX请求。同时,理解并掌握CORS的工作原理和...
JQury实现Ajax访问
03-01
然而,有时我们需要从不同的名获取数据,例如使用第三方API服务,这时就需要借助Ajax访问能力。jQuery库提供了一种简单的方式来处理这种需求,这就是本文将要讨论的主题。 ### 一、什么是是...
golang实现访问方法
09-19
在Golang中实现访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(资源共享)策略,以便允许前端进行请求。 ...
ajax 关闭 keep alive,vue-router 中使用 keep-alive 控制 ajax 请求的缓存策略(一)
weixin_30477489的博客
08-06 433
1. 背景vue 中有一个 keep-alive 的功能,可以将组件渲染结果缓存起来,结合 vue-router 中使用,可以缓存某个 view 的整个内容(比如列表页)。通常会有这样的需求:用户单击列表页(List)中某个标题,进入到详情页(Detail)。此后会有两种情况返回到 List:用户点击导航栏中的 /list 链接;用户点击浏览器返回按钮 ←情况 1 发生时,我们希望用户进入 Lis...
WebAPI405 - 不允许用于访问此页的 HTTP 谓词
u012839776的博客
12-19 2887
WebAPI测试时,Put请求时提示405错误,错误消息为不支持此页的HTTP谓词。本地测试正常,放到外网服务器报这个错误。检索了一下,按照如下网址的方式解决。 https://stackoverhod-nflow.com/questions/6147181/405-metot-allowed-in-iis7-5-for-put-method 1.打开IIS管理器 2.打开WebAPI的...
HTTP 405 错误 – 方法不被允许 (Method not allowed)【转载】
热门推荐
weixin_33744141的博客
03-01 5万+
介绍 HTTP 协议定义一些方法,以指明为获取客户端(如您的浏览器或我们的 CheckUpDown 机器人)所指定的具体网址资源而需要在 Web 服务器上执行的动作。则这些方法如下: OPTIONS( 选项 ) :查找适用于一个特定网址资源的通讯选择。 在不需执行具体的涉及数据传输的动作情况下, 允许客户端来确定与资源相关的选项以及 / 或者要求, 或是一个服务器的性能。 GET(...
ajax 关闭 keep alive,javascript - Ajax Request header keep alive - Stack Overflow
weixin_26749245的博客
08-06 411
I have Ajax request to update the client page if any new data is available to server.I have set the connection 'keep-Alive' So here I am not making new Ajax call every time to check the updated data. ...
405 Method Not Allowed,CORS,来也自动化OCR接口报错,Nginx处理OPTIONS请求
lzhfdxhxm的博客
02-11 5157
405 Method Not Allowed,CORS,来也自动化OCR接口报错,在Nginx拦截处理OPTIONS请求
ajax keep,HTTP Keep Alive benefits on AJAX site
weixin_27064845的博客
08-05 132
How much traffic are you talking about? If you plan to use Keep-alive then you might want to ensure you have enough memory and lower the keep alive timeout to the lowest possible otherwise if you end ...
访问-预请求及常见问题
weixin_33682719的博客
03-10 440
预请求 参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#预请求 简而言之,在并且尝试添加一些特殊头及自定义头的情况下,由于浏览器的安全机制,会加多一次OPTIONS预请求(询问请求),与服务器协商可以设置的头部信息,可以允许的HTTP协议等等信息。 ...
IIS服务器部署ASP.NET Web Api 使用PUT、DELETE方法出现405错误。
国家一级甩锅运动员
06-09 6604
最近在使用asp.net 的 WEB API 开发 Restful 风格的API,用于前后端分离的项目。开发完成部署到IIS(7.5)服务器,一切正常。直到有一天。。。。前端调用更新接口。。。(在Restful API中更新所使用的http方法都是PUT,当然完全可以用POST方式,但 "RESTful" 风格嘛,当然要按风格来)前端调用PUT方法时就出现问题啦:405 - 不允许用于访问此页的H...
解决访问:配置HTTP响应标头
在Web开发中,访问是一个常见的问题,尤其在进行API调用或者前后端分离的项目中。是由于浏览器的同源策略(Same-origin policy)所限制,它规定了一个网页只能访问与它同源(协议、名和端口都相同)的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值