एएसपी.NET वेब एपीआई

Question

के साथ PUT और DELETE के लिए CORS समर्थन I जावास्क्रिप्ट-अनुकूल API को कार्यान्वित करने के लिए एएसपी.NET वेब एपीआई के अंतिम संस्करण के साथ काम कर रहा हूं। इसके बाद के संस्करण, क्रॉस-डोमेन प्राप्त और पोस्ट अनुरोध ठीक से काम के साथ

<system.webServer> 
<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    <add name="Access-Control-Allow-Headers" value="Content-Type" /> 
    </customHeaders> 
</httpProtocol> 
</system.webServer> 

, लेकिन रख दिया और अनुरोध DELETE दोनों असफल: विभिन्न ट्यूटोरियल के अनुसार, मैं अपने web.config में CORS सक्षम है।

Chrome में:

विधि PUT पहुंच-नियंत्रण-अनुमति दें-तरीके से अनुमति नहीं है।

एक्सेस-कंट्रोल-अनुमति-विधियों द्वारा विधि DELETE की अनुमति नहीं है।

क्या पुट पाने और क्रॉस-डोमेन काम करने वाले क्रियाएं हटाने के लिए कुछ अतिरिक्त आवश्यक है?

Answer 1

यह एक और कस्टम हेडर जोड़ने की तरह लग रहा है कि यह हल:

<system.webServer> 
<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    <add name="Access-Control-Allow-Headers" value="Content-Type" /> 
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> 
    </customHeaders> 
</httpProtocol> 
</system.webServer> 

Answer 2

इसके अलावा, नाथन जवाब के अलावा, सुनिश्चित करें कि आप विकलांग WebDAV आईआईएस मॉड्यूल बनाने के लिए और web.config में runAllManagedModulesForAllRequests="true" सेटिंग सेट:

<system.webServer> 
    <modules runAllManagedModulesForAllRequests="true"> 
    <remove name="WebDAVModule"/> 
    </modules> 
    <handlers> 
    <remove name="WebDAV" /> 
    </handlers> 
</system.webServer> 

इसके बिना, preflight CORS requests (जिसे पुट के लिए उपयोग किया जाता है, विधियों को हटाएं और अतिरिक्त विकल्प अनुरोध भेजें) काम नहीं करेंगे।

Answer 3

WEBAPI2.2 में कोरस मुद्दे को दूर करने के लिए बहुत आसान समाधान।

आप में निम्नलिखित वेबएपीआई कॉन्फ़िगर फ़ाइल जोड़ें।

var cors = new EnableCorsAttribute("*", "*", "*"); 
Config.EnableCors(cors); 

यह जोड़ने से पहले सुनिश्चित करें कि आप Web.config फ़ाइल में कस्टम शीर्षलेख हटा दें।

<add name="Access-Control-Allow-Origin" value="*" /> 
    <add name="Access-Control-Allow-Credentials" value="true" /> 
    <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, X-Token" /> 
    <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" /> 

तुम दोनों customheader रूप में अच्छी तरह CORS WebApiconfig में सक्षम है, तो आप CORS त्रुटि का सामना करना पड़ेगा।

वेबएपीआई कॉन्फ़िगरेशन में सक्षम कॉर्स को समस्या हल करें।

Answer 4

web.config में इस का उपयोग करें जब आप अपने आवेदन को तैनात किया, स्थानीय web.config

<system.webServer> 
    <httpProtocol> 
     <customHeaders> 
     <add name="Access-Control-Allow-Origin" value="*" /> 
     <add name="Access-Control-Allow-Headers" value="Content-Type" /> 
     <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> 
     </customHeaders> 
    </httpProtocol> 
<ModSecurity enabled="false" configFile="C:\inetpub\wwwroot\owasp_crs\modsecurity.conf" /> 
    <validation validateIntegratedModeConfiguration="false" /> 
    <handlers> 
     <remove name="ExtensionlessUrlHandler-Integrated-4.0" /> 
     <remove name="OPTIONSVerbHandler" /> 
     <remove name="TRACEVerbHandler" /> 
     <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" /> 
    </handlers> 

    </system.webServer>