角度.net core api cors预检请求错误

2024-03-07

我无法使 cors 工作 Angular .net core 2.1 我收到此错误：

访问 XMLHttpRequest 位于 'https://dev...SaveAPP https://dev...SaveAPP'从原点'https://页面 https://page' 已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：预检请求不允许重定向。

这是我的startup.cs

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAll",
            builder => builder.WithOrigins("http://localhost:4200", "https://e.corpintra.net", "https://specit-dtna-dev.e.corpintra.net", "https://specit-dtna.e.corpintra.net", "https://specit-dtna-test.e.corpintra.net")
                                  .AllowAnyMethod()
                                  .WithExposedHeaders("content-disposition")
                                  .AllowAnyHeader()
                                  .AllowCredentials()
                                  .SetPreflightMaxAge(TimeSpan.FromSeconds(3600)));
    });

    services.Configure<MvcOptions>(options =>
    {
        options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAll"));
    });

    services.AddMvc().AddJsonOptions(options => options.SerializerSettings.ContractResolver = new DefaultContractResolver());
    services.AddAuthentication(IISDefaults.AuthenticationScheme);
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    if (env.IsProduction() || env.IsStaging())
    {
        app.UseExceptionHandler("/Error");
    }
    // app.UseCorsMiddleware();
    app.UseCors("AllowAll");
    //    app.UseCors(builder =>
    //          builder.WithOrigins("http://localhost:4200", "http://localhost:5000")
    //.AllowAnyOrigin()
    //.AllowAnyHeader()
    //.AllowAnyMethod());

    app.UseMvc();
}

从角度来看我正在使用拦截器

intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {

    request = request.clone({
      withCredentials: true
    });
    return next.handle(request);
}

我的 api 同时启用了 Windows 身份验证和匿名身份验证。

这是在内联网上。

（已解决）在尝试转换《英雄之旅 Angular 7 演示》以对远程 MySQL 数据库进行 REST 调用时，我遇到了类似的错误。我什至尝试将 Apache 服务器移动到我的本地计算机：

访问 XMLHttpRequest 位于 'http://localhost/angular-php-app/backend http://localhost/angular-php-app/backend'从原点'http://本地主机:4200 http://localhost:4200' 已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：预检请求不允许重定向。

解决方案，我在这里找到了 ->http://blog.wsoft.se/category/tips-tricks/ http://blog.wsoft.se/category/tips-tricks/

这是我在我的角度应用程序中所做的：

安装 cors 代理服务器

/tour-of-heroes-mysql>npm install -g cors-proxy-server

...Roaming\npm\cors-proxy-server -> ...Roaming\npm\node_modules\cors-proxy-server\index.js
+ cors-pro[email protected] /cdn-cgi/l/email-protection
added 8 packages from 10 contributors in 2.376s

开始了

tour-of-heroes-mysql>HOST=127.0.0.1 PORT=9090 cors-proxy-server &
[1] 17172
/tour-of-heroes-mysql>[Sun Jan 27 2019 10:52:13 GMT-0500 (Eastern Standard Time)] - CORS Proxy Server started on 127.0.0.1:9090

编辑 Heroes.service 以更改 URL 以包含代理

    private heroesUrl = 'http://localhost/angular-php-app/backend';  // URL to web api
-->  private heroesUrl = 'http://localhost:9090/http://localhost/angular-php-app/backend'

保存更改并成功！！！

注意：“PUT”操作存在一些问题，不确定代理是否正确处理这些问题。发现这是使用 CHROME 的更好解决方案，只需通过调整目标上的 Windows 属性来禁用检查即可：

 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="C:/ChromeDevSession"

（注意 - 当您启动 CHROME 时，您会收到“不支持”警告，但它可以工作。在桌面上创建一个特殊的快捷方式，仅用于测试）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

angular

NetCore