dotnet跨域问题之预检请求的重定向

最新推荐文章于 2022-11-22 15:25:58 发布
最新推荐文章于 2022-11-22 15:25:58 发布
阅读量9k 收藏
点赞数
分类专栏: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent_yuan1991/article/details/89971927
版权

浏览器模式是不允许预检请求的重定向的(redirect for a preflight request)

场景:
前后端分离情况下,不同域名的应用,当前端去dotnet core的web api接口中取数据时,出现了错误,
跨域错误,错误的大概意思就是 redirect is not allowed for a preflight request 预检请求不允许重定向。

原因:
原来以为是在项目中引入的跨域中间件用法有问题,后来经过排查,发现原来,请求没有通过认证,就直接被重定向到了登录页面,即返回了302,没有进入接口。

解决:
可以集成登录,使用户能通过验证

总结:
类似这种Cors跨域的问题,引入中间件一般可以解决。而如果出现这种预检请求的重定向问题,你可以
1.把预检请求变为简单请求
2.在服务端增加过滤,当为预检请求时,返回200

因为预检请求只要返回的不是2XX开头的,都会当做错误处理,所以需要注意下

安静的蛐蛐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redirect:一个简单的python模块来检查网站!
02-22
重新导向 检查网站是否为您隐藏了欺骗性重定向! 用法: import redirect url = 'URL_HERE' check = redirect . Redirect ( url ) if check . is_redirect : print ( check . redirect_url ) else : print ( check . url )
301网站域名重定向检测查询工具
WebGIS开发博客
10-07 6313
301网站域名重定向!   首先,给一个工具,是来检测服务器头信息的,简单来说就是看看你的站点的301是否成功了。不要小看这个301,如果被做成了302什么的,你的站可能就要让你欢喜让你忧了。
网页301重定向检测工具(网页HTTP状态代码检测)
itmop的专栏
11-04 1万+
  301重定向是在搜索引擎优化中一个很常用的操作,可以帮助我们转移域名的权重。但是在做301重定向的时候由于服务器系统、网站程序语言、域名和链接地址的不同,使用的方法也不同。这个时候我们就要使用301重定向检测工具,来检测我们的301重定向是否成功。   网页HTTP状态代码检测工具:   英文站标准检测: http://www.seoconsultants.com/tools/check-...
php x accel redirect,如何在PHP中检测X-Accel-Redirect(Nginx)/ X-Sendfile(Apache))?
weixin_39863918的博客
04-14 103
关于申请我正在PHP中使用电子商务应用程序.为了保持URL的安全,产品下载链接保留在PHP之后.有一个文件,例如download.php,它通过GET接受几个参数,并对数据库进行验证.如果一切顺利,它在PHP中使用readfile()函数提供文件.关于问题现在问题出现在要传递给readfile()的文件大于在php.ini中设置的内存限制由于此应用程序将被许多用户在共享托管中使用,因此我们无法继续...
ASP.NET Core 中实现重定向
beautifull001的博客
05-12 1429
ASP.NET Core 是一个跨平台,开源的,轻量级的,模块化的,用于构建高性能的 web 开发框架, ASP.NET Core MVC 内置了多种方式将一个 request 请求跳转到指定的url 理解 RedirectActionResult ASP.NET Core MVC 中内置了几种 Redirect,比如说:RedirectResult, RedirectToActionResult, RedirectToRouteResult 和 LocalRedirectResult,这些类都继承于 A
Redirect is not allowed for a preflight request
weixin_64867094的博客
11-22 524
postman 测试接口OK 前后端分离联调 页面发起 ajax请求 出现跨域问题
【接口】接口调用报错,Redirect is not allowed for a preflight request
黄旺鑫
05-15 5072
场景: 前端Vue项目请求后端接口,有的接口能够调通,有的接口调不通,并且报错。 问题描述 前端报跨域问题的错误,调不通。 request doesn’t pass access control check: Redirect is not allowed for a preflight request. 原因分析: 首先,排查后端接口是否收到请求,通过本地调试,接口有收到请求。 但在Shiro拦截器中被拦截掉,通过断点排查。发现请求一般会有2次,第一次是OPTIONS,第二次才是GET或POST。
Redirect is not allowed for a preflight request 跨域问题的一个解决思路
热门推荐
weixin_44987346的博客
01-25 1万+
由于 http 与 https 配置产生的,表现为不同浏览器访问时出现不同结果的 Redirect is not allowed for a preflight request 跨域问题的分析解决。
DotNetCore深入了解之HttpClientFactory类详解
10-17
主要给大家介绍了关于DotNetCore深入了解之HttpClientFactory类的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
dotnet面试常见问题
07-19
dotnet面试常见问题dotnet面试常见问题dotnet面试常见问题dotnet面试常见问题dotnet面试常见问题
dotnet-hosting、dotnet-sdk
07-20
IIS 发布 Core Web 项目,发布后提示没有文件AspNetCoreModuleV2,这个时候需要在机器上安装dotnet-hosting、dotnet-sdk 以上两个文件时64位的。
grpc-dotnet-validator:grpc.aspnet的简单请求消息验证器
05-24
grpc-dotnet-validator 请求用于消息验证器中间件 特征 支持一元流呼叫的异步验证 支持IoC LifeStyle范围和依赖项注入 验证者资料 扫描装配体中的验证器和配置文件 如何使用。 该软件包与集成在一起。 如果您想...
Vlc.DotNet-develop
06-13
Vlc.DotNet-develop.zip 二次开发包SDK 请使用VS2017运行 Vlc.DotNet-develop.zip 二次开发包SDK 请使用VS2017运行 Vlc.DotNet-develop.zip 二次开发包SDK 请使用VS2017运行 Vlc.DotNet-develop.zip 二次开发包SDK ...
String was not recognized as a valid DateTime.
Vincent_yuan1991的博客
10-10 1万+
Console.WriteLine(“Date is {0}”,DateTime.Parse(“11/3/2005 10:29:41 AM”)); Console.WriteLine(“Date is {0}”,DateTime.Parse(“27/03/2005 10:46:02 AM”));输出的结果:Date is 2005-11-3 10:29:41 String was not rec
None of the constructors found with 'Autofac.Core.Activators.Reflection.DefaultConstructorFinder'
Vincent_yuan1991的博客
04-19 1万+
这个错误是在nopcommerce中添加了一个service以后,但没有在DependencyRegistrar注册造成的。None of the constructors found with ‘Autofac.Core.Activators.Reflection.DefaultConstructorFinder’ on type ‘*’ can be invoked with the avail
VS调试技巧之在本地调试远程服务器代码
Vincent_yuan1991的博客
01-10 6552
前提:首先保证本地代码与远程服务器代码一致 - 方法一、附加服务器进程远程调试: 1.进入vs 2.点击调试---附加到进程---限定符(服务器地址:端口 注:此处需要首先在服务器上打开远程调试)---w3p.exe---点击附加 如图: 3.等待断点加载完毕 提示:远程调试方法有时候会出现断点打不上的情况,在这种情况下,请重新编译本地代码,并替换服务器代码,并且在浏览器重新加载,然后
c#实现钉钉免登功能
Vincent_yuan1991的博客
08-30 4046
钉钉提供的免登功能 如下 企业应用免登 ISV应用免登 微应用后台管理员免登 第三方WEB网站免登 第三方WEB网站扫码登录 这里要讲解的是4,5;即第三方Web网站免登:点击网站上登录页面的钉钉图标,显示二维码,然后扫码登录功能; 钉钉Web网站扫码登录文档 一.前期准备 第三方网站的网址 第三方网站logo的网址 操作: 创建要填写的一些相关信息。授权LOGO地址,...
netcore 解决跨域问题
最新发布
05-28
在 .NET Core 中解决跨域问题,可以通过中间件 `CorsMiddleware` 来实现。以下是解决跨域问题的步骤: 1. 安装 Microsoft.AspNetCore.Cors 包 可以使用 NuGet 包管理器或者命令行安装 Microsoft.AspNetCore.Cors 包,命令行如下: ``` dotnet add package Microsoft.AspNetCore.Cors ``` 2. 在 `Startup.cs` 中配置 `CorsMiddleware` 在 `ConfigureServices` 方法中添加以下代码: ```csharp services.AddCors(); ``` 在 `Configure` 方法中添加以下代码: ```csharp app.UseCors(builder => { builder.AllowAnyOrigin() .AllowAnyHeader() .AllowAnyMethod(); }); ``` 上面的代码表示允许所有的来源、头部和方法访问你的 API,你也可以根据实际情况进行更改。 3. 在控制器或者路由方法上添加 `[EnableCors]` 特性 如果你想允许某个控制器或者方法跨域访问,可以在它们上面添加 `[EnableCors]` 特性: ```csharp [EnableCors] public class MyController : ControllerBase { // ... } ``` 或者在方法上: ```csharp [EnableCors] [HttpGet] public IActionResult Get() { // ... } ``` 上面的代码表示允许跨域访问这个控制器或者方法。 4. 限制跨域请求 如果你想限制跨域请求,可以在 `UseCors` 方法中添加以下代码: ```csharp app.UseCors(builder => { builder.WithOrigins("http://example.com") .AllowAnyHeader() .AllowAnyMethod(); }); ``` 上面的代码表示只允许来自 http://example.com 的请求访问你的 API,你也可以根据实际情况进行更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值