ajax自定义header跨域访问webapi 405异常的解决方法

最新推荐文章于 2020-07-10 00:19:23 发布
最新推荐文章于 2020-07-10 00:19:23 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: asp.net mvc web api 软件架构设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zunguitiancheng/article/details/78105554
版权
asp.net 同时被 3 个专栏收录
110 篇文章 0 订阅
订阅专栏
mvc
52 篇文章 0 订阅
订阅专栏
软件架构设计
46 篇文章 0 订阅
订阅专栏


http://www.cnblogs.com/dowork/p/5068517.html


在ajax对webapi进行CORS跨域访问过程中,如果自定义header,浏览器会发出一个options的请求。

询问浏览器是否支持自定义的header类型。

webapi需要做如下处理,才能正常返回浏览器请求

1 在global中对options方法进行预处理,返回服务支持的header类型

复制代码 
        protected void Application_BeginRequest(object sender, EventArgs e)
        {
            var res = HttpContext.Current.Response;
            var req = HttpContext.Current.Request;

            //自定义header时进行处理
            if (req.HttpMethod == "OPTIONS")
            {
                res.AppendHeader("Access-Control-Allow-Headers", "Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name,Token,Cookie");
                res.AppendHeader("Access-Control-Allow-Methods", "POST,GET,PUT,PATCH,DELETE,OPTIONS");
                res.StatusCode = 200;
                res.End();
            }
        }
复制代码

2 在Web.config中设置跨域参数

1
2
3
4
5
6
7
<httpProtocol>
   <customHeaders>
     <add name= "Access-Control-Allow-Origin"  value= "*"  />
     <add name= "Access-Control-Allow-Headers"  value= "*"  />
     <add name= "Access-Control-Allow-Methods"  value= "*"  />
   </customHeaders>
</httpProtocol>

3 浏览器经过预处理请求后即可自动访问原始请求,请求调用顺序如下

OPTIONS预处理请求:

1
2
3
4
5
6
7
8
9
10
11
OPTIONS http: //localhost:8225/api/UserInfo/QueryUserByParam/ HTTP/1.1
Host: localhost:8225
Connection: keep-alive
Access-Control-Request-Method: POST
Origin: http: //localhost:5964
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Access-Control-Request-Headers: accept, content-type, token
Accept: */*
Referer: http: //localhost:5964/Page/UserPage.aspx
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8

预处理请求成功:

1
2
3
4
5
6
7
8
9
10
11
HTTP/1.1 200 OK
Server: Microsoft-IIS/10.0
Access-Control-Allow-Headers: Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name,Token,Cookie
Access-Control-Allow-Methods: POST,GET,PUT,PATCH,DELETE,OPTIONS
X-SourceFiles: =?UTF-8?B?RDpcQ29kZVx0b2dvXOa6kOS7o+eggVx0cnVua1xUb2dvXDAxLlRvR28uV2ViQXBpXGFwaVxVc2VySW5mb1xRdWVyeVVzZXJCeVBhcmFtXA==?=
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Date: Tue, 22 Dec 2015 15:19:22 GMT
Content-Length: 0

浏览器自动发出原始请求:

1
2
3
4
5
6
7
8
9
10
GET http: //localhost:8225/api/Common/GetUserTypes HTTP/1.1
Host: localhost:8225
Connection: keep-alive
Accept: */*
Origin: http: //localhost:5964
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Token: dQTvMagtBk2cJg5WrpmcKQ
Referer: http: //localhost:5964/Page/UserPage.aspx
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8

简单的绿竹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 405 错误 – 方法不被允许 (Method not allowed)【转载】
weixin_33744141的博客
03-01 5万+
介绍 HTTP 协议定义一些方法,以指明为获取客户端(如您的浏览器或我们的 CheckUpDown 机器人)所指定的具体网址资源而需要在 Web 服务器上执行的动作。则这些方法如下: OPTIONS( 选项 ) :查找适用于一个特定网址资源的通讯选择。 在不需执行具体的涉及数据传输的动作情况下, 允许客户端来确定与资源相关的选项以及 / 或者要求, 或是一个服务器的性能。 GET(...
ajax 关闭 keep alive,vue开启keep-alive需要注意的问题
weixin_42644410的博客
08-06 444
为了让组件数据缓存,避免每次资源重复加载(例如每次切换导航时数据会重新加载一次,体验真的差),因此使用了keep-alive解决了以上产生的问题。封面.jpg一、开启keep-alive在这里keep-alive配合了router-view使用,keep-alive本身是vue2.0的功能,并不是vue-router的,所以在vue1.0版本是不支持的。二、产生的问题keep-alive能使组件...
关于Ajax登录请求的405 Method not Allowed 问题
Tsinbo1314的博客
06-20 3万+
前端交流企鹅:724396871 今天写了一个网站登录的ajax请求,发现总是出现这个405的问题,结果在网上找了很久。都没能解决。 var username = $(".username").val(); var pwd = $(".password").val(); var param = {'Name':username,'Pwd':...
WebAPI--安全性,身份验证和授权
耀的专栏
07-10 1887
WebAPI--安全性,身份验证和授权 在本系列文章中,介绍一些保护未经授权用户的Web API的选项。本系列将涵盖身份验证和授权。 1、身份验证是了解用户的身份。例如,Alice使用其用户名和密码登录,服务器使用密码对Alice进行身份验证。 2、授权决定是否允许用户执行操作。例如,Alice有权获取资源但不能创建资源。 本系列的第一篇文章概述了ASP.NET Web API中的身份验证和授权。其他主题描述了Web API的常见身份验证方案 WebAPI中的身份验证和授权 认证:WebA.
http 请求 返回状态码 405 的问题
请叫我大师兄
11-15 7万+
状态码为405表示请求的方式不对, 请求的方式有get、post、head、put…… 常用的为post和get。 代码里面我刚刚开始的时候使用的是HttpPost发的请求,另外一边呢,刚刚开始的时候只有一个get请求在那等着呢。 等我看到405之后,哦,类型,没对上,又在controller一边加了个post请求的 这么一下就OK了。 问题不大,简单记录一下。 为的是下次 ...
golang实现跨域访问方法
09-19
在Golang中实现跨域访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(跨域资源共享)策略,以便允许前端进行跨域请求。 ...
JQury实现Ajax跨域访问
03-01
然而,有时我们需要从不同的域名获取数据,例如使用第三方API服务,这时就需要借助Ajax跨域访问能力。jQuery库提供了一种简单的方式来处理这种需求,这就是本文将要讨论的主题。 ### 一、什么是跨域跨域是...
异常 AJAX 跨域请求报:No ‘Access-Control-Allow-Origin‘ header is present
最新发布
01-15
总结来说,解决“No ‘Access-Control-Allow-Origin‘ header is present”的错误,需要服务器端配合设置CORS策略,允许来自特定或所有源的跨域请求,并在客户端正确发起AJAX请求。同时,理解并掌握CORS的工作原理和...
Spring Boot 2.X优雅的解决跨域问题
08-26
DOM同源策略不允许跨域访问iframe中的内容,而XMLHttpRequest同源策略则限制了Ajax请求只能发送到同一源的服务器。 在Spring Boot中,解决跨域问题通常有两种方法:使用@CrossOrigin注解或通过自定义...
详解AngularJS如何实现跨域请求
10-21
首先,CORS是一种机制,允许Web应用在浏览器的同源策略限制下,通过XMLHttpRequest或fetch API请求跨域资源。在AngularJS中,我们主要利用$http服务来实现CORS请求。例如,发送GET请求: ```javascript $http.get('...
WebAPI405 - 不允许用于访问此页的 HTTP 谓词
u012839776的博客
12-19 2446
WebAPI测试时,Put请求时提示405错误,错误消息为不支持此页的HTTP谓词。本地测试正常,放到外网服务器报这个错误。检索了一下,按照如下网址的方式解决。 https://stackoverhod-nflow.com/questions/6147181/405-metot-allowed-in-iis7-5-for-put-method 1.打开IIS管理器 2.打开WebAPI的...
405 跨域问题的解决
weixin_30906425的博客
03-18 1094
在新同事的建议下,我们开发的接口统一改为符合 restful 规范的形式。 尝试改造后,前端同事以 DELETE 方式请求接口时,出现了 405跨域)错误。 由于在之前的工程中有同事解决过这个问题,所以跟他请教了一下,得到的答案是: “在原工程中,搜索 ‘<filter-name>CorsFilter</filter-name>’ 就行 ...
跨域访问-预请求及跨域常见问题
weixin_33682719的博客
03-10 389
预请求 参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#预请求 简而言之,在跨域并且尝试添加一些特殊头及自定义头的情况下,由于浏览器的安全机制,会加多一次OPTIONS预请求(询问请求),与跨域服务器协商可以设置的头部信息,可以允许的HTTP协议等等信息。 ...
解决“HTTP/1.1 405 Method not allowed”问题,让静态文件响应POST请求
wqcong的专栏
11-29 5万+
Apache、IIS、Nginx等绝大多数web服务器,都不允许静态文件响应POST请求,否则会返回“HTTP/1.1 405 Method not allowed”错误。 [root@localhost ~]# curl -d 1=1 http://192.168.2.156/index.txt 405 Not Allowed 405 Not Allowed nginx/1.2.3
Nginx的405 not allowed错误解决
a346673164的博客
10-26 8万+
1.首先看到的页面是nginx返回的页面,得知错误要从nginx上来解决 返回页面: 405 Not Allowed 405 Not Allowed nginx/1.0.11 2.上网查资料,原来因为这里请求的静态文件采用的是post方法,nginx是不允许post访问静态资源。题话外,试着post访问了下www.baidu.com发现页面也是报错 3.现贴出三种解决
关于HTTP请求出现 405状态码 not allowed的解决办法
热门推荐
求是
09-30 21万+
最近学爬虫。发现httppost请求目标网站会出现405 状态码,原因为 Apache、IIS、Nginx等绝大多数web服务器,都不允许静态文件响应POST请求 所以将post请求改为get请求即可
http协议head详解
只有十分努力,才能看起来毫不费力
12-09 3万+
Header 解释 示例 Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes Age 从原始服务器到代理缓存形成的估算时间(以秒计,非负) Age: 12 Allow 对某网络资源的有效的请求行为,不允许则返回405 Allow: GET, HEAD Cache-Contr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值