Hỗ trợ CORS cho PUT và DELETE bằng ASP.NET Web API

Question

Tôi đang làm việc với phiên bản cuối cùng của ASP.NET Web API để triển khai API thân thiện với JavaScript. Theo các hướng dẫn khác nhau, tôi đã bật CORS trong web.config của tôi:

<system.webServer> 
<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    <add name="Access-Control-Allow-Headers" value="Content-Type" /> 
    </customHeaders> 
</httpProtocol> 
</system.webServer> 

Với yêu cầu GET và POST ở trên làm việc tốt, nhưng yêu cầu PUT và DELETE đều thất bại.

Trong Chrome:

Phương pháp PUT không được phép bởi Access-Control-Allow-Phương.

Phương thức DELETE không được cho phép bởi Access-Control-Allow-Methods.

Có điều gì khác cần thiết để nhận các động từ PUT và DELETE làm việc giữa nhiều miền không?

Answer 1

Dường như thêm một tiêu đề tùy chỉnh sắp xếp nó ra:

<system.webServer> 
<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    <add name="Access-Control-Allow-Headers" value="Content-Type" /> 
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> 
    </customHeaders> 
</httpProtocol> 
</system.webServer> 

Answer 2

Ngoài ra, bên cạnh Nathan câu trả lời, hãy chắc chắn bạn vô hiệu hóa mô-đun WebDAV IIS và thiết runAllManagedModulesForAllRequests="true" thiết lập trong web.config:

<system.webServer> 
    <modules runAllManagedModulesForAllRequests="true"> 
    <remove name="WebDAVModule"/> 
    </modules> 
    <handlers> 
    <remove name="WebDAV" /> 
    </handlers> 
</system.webServer> 

Nếu không có điều này, preflight CORS requests (được sử dụng cho các phương pháp PUT, DELETE và gửi yêu cầu OPTIONS bổ sung) sẽ không hoạt động.

Answer 3

Giải pháp rất đơn giản để khắc phục sự cố CORS trong WEBAPI2.2.

Thêm thông tin sau vào tệp WebApi Config File.

var cors = new EnableCorsAttribute("*", "*", "*"); 
Config.EnableCors(cors); 

Trước khi thêm điều này, hãy đảm bảo bạn xóa tiêu đề tùy chỉnh trong tệp Web.config.

<add name="Access-Control-Allow-Origin" value="*" /> 
    <add name="Access-Control-Allow-Credentials" value="true" /> 
    <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, X-Token" /> 
    <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" /> 

Nếu bạn có cả hai tiêu đề tùy chỉnh cũng như CORS được bật trong WebApiconfig, bạn sẽ gặp lỗi cors.

Thêm cors được bật trong cấu hình WebApi sẽ giải quyết được sự cố.

Answer 4

Vui lòng sử dụng này trong web.config trong khi bạn triển khai ứng dụng của bạn, không sử dụng trong web.config địa phương

<system.webServer> 
    <httpProtocol> 
     <customHeaders> 
     <add name="Access-Control-Allow-Origin" value="*" /> 
     <add name="Access-Control-Allow-Headers" value="Content-Type" /> 
     <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> 
     </customHeaders> 
    </httpProtocol> 
<ModSecurity enabled="false" configFile="C:\inetpub\wwwroot\owasp_crs\modsecurity.conf" /> 
    <validation validateIntegratedModeConfiguration="false" /> 
    <handlers> 
     <remove name="ExtensionlessUrlHandler-Integrated-4.0" /> 
     <remove name="OPTIONSVerbHandler" /> 
     <remove name="TRACEVerbHandler" /> 
     <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" /> 
    </handlers> 

    </system.webServer>