Le soutien de la SCRO pour les METTRE et de les SUPPRIMER avec ASP.NET Web API

Je travaille avec la version finale de ASP.NET l'API Web pour mettre en œuvre un JavaScript respectueux de l'API. Par les différents tutoriels, j'ai activé la SCRO dans mon web.config:

<system.webServer>
 <httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
  </customHeaders>
 </httpProtocol>
</system.webServer>

Avec ce qui précède, la croix-domaine GET et POST demandes de bien fonctionner, mais les requêtes PUT et DELETE les deux échouent.

Dans Google Chrome:

Méthode n'est pas autorisée par Access-Control-Allow-Méthodes.

Méthode de SUPPRESSION n'est pas possible d'Access-Control-Allow-Méthodes.

Est-il quelque chose de supplémentaire requis pour obtenir le PUT et DELETE verbes de travail inter-domaine?

Comment avez-vous activé la SCRO dans votre webconfig ?
Avez-vous un mondial de la SCRO gestionnaire aswell? Ou avez-vous corrigé de la SCRO sur le web.config seulement?
Je l'ai fait sur le web.config niveau seulement.

InformationsquelleAutor Nathan Taylor | 2012-09-20

Il regarde comme l'ajout d'un autre en-tête personnalisé il triés:

<system.webServer>
 <httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
  </customHeaders>
 </httpProtocol>
</system.webServer>

Cela ne fonctionne pas pour moi. Fonctionne uniquement pour les GET et POST.

InformationsquelleAutor Nathan Taylor

25

Aussi, en plus de Nathan réponse, assurez-vous que vous avez désactivé WebDAV module IIS et définir runAllManagedModulesForAllRequests="true" paramètre dans le web.config:
```
<system.webServer>
  <modules runAllManagedModulesForAllRequests="true">
    <remove name="WebDAVModule"/>
  </modules>
  <handlers>
    <remove name="WebDAV" />
  </handlers>
</system.webServer>
```
Sans cela, contrôle en amont de la SCRO demandes (qui sont utilisés pour METTRE, SUPPRIMER les méthodes et les envoyer d'autres OPTIONS de demande) ne fonctionnera pas.
- Ah merci! Mon CORS gestionnaire n'a pas de travail sans ces lignes de code dans le web.config.
- Qu'est-ce que le WebDAV gestionnaire de le faire, et pourquoi faut-il l'enlever?
- Un million de mercis!
- belle explication est ici: asp.net/web-api/overview/testing-and-debugging/...
- OMG!!! J'ai dépenser près de 7 jours pour ça!! et heureusement que je l'ai eu. Problème similaire a été pour moi. le problème était que pour METTRE + SUPPRIMER . Enfin Résolu, merci.
InformationsquelleAutor whyleee
9

Solution très simple à surmonter la SCRO Problème dans WEBAPI2.2.

Ajoutez la ligne suivante dans vous WebApi Fichier de Config.
```
var cors = new EnableCorsAttribute("*", "*", "*");
Config.EnableCors(cors);
```
Avant l'ajout de cette assurez-vous de supprimer l'en-tête personnalisé dans le Web.fichier de configuration.
```
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Credentials" value="true" />
    <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, X-Token" />
    <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
```
Si vous avez à la fois customheader ainsi de la SCRO activé dans WebApiconfig, vous serez face à la scro erreur.

Ajouter de la scro activé dans WebApi config permettra de résoudre le problème.
- C'est une bonne solution et une bonne explication. Comme vous l'avez mentionné assurez-vous que les deux configurations n'existent pas (WebApiConfig.cs et Web.config) ou de la SCRO configuration aura un conflit et le résultat dans un The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:1234, *', but only one is allowed. erreur.
- En outre, on a besoin de la suite de package NuGet pour utiliser le EnableCorsAttribute de la classe: nuget.org/packages/Microsoft.AspNet.WebApi.Cors
InformationsquelleAutor Praveen Thangaraja

Merci d'utiliser ce site web.config alors que vous avez déployé votre application,ne pas utiliser dans un site web local.config

    <system.webServer>
  <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>
 <ModSecurity enabled="false" configFile="C:\inetpub\wwwroot\owasp_crs\modsecurity.conf" />
    <validation validateIntegratedModeConfiguration="false" />
    <handlers>
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="TRACEVerbHandler" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>

  </system.webServer>

InformationsquelleAutor Debendra Dash

0

Essayer de commenter la ligne: <remove name="OPTIONSVerbHandler" /> dans <handlers> tag

InformationsquelleAutor Ibere Spadoto

Vous devez vous connecter pour publier un commentaire.