Angular 6 - 对预检请求的响应未通过访问控制检查:没有“Access-Control-Allow-Origin”标头
Posted
技术标签:
【中文标题】Angular 6 - 对预检请求的响应未通过访问控制检查:没有“Access-Control-Allow-Origin”标头【英文标题】:Angular 6 - Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header 【发布时间】:2019-02-02 01:24:27 【问题描述】:从我的 Angular 应用程序调用 POST 或 DELETE Core API 时出现 CORS 错误。
我的核心 Web API 配置了 Windows 身份验证。 [Authorize] 属性在控制器级别。 每当我从 Angular 传递一个 GET 请求时,该请求就会获得授权,并且我会收到响应。
当从 Angular 向 Core API 发送 POST 请求时,
1) 如果我将数据作为 FormData 从 Angular 服务传递到 Core API,它工作正常。
2) 如果我将数据作为模型从 Angular 服务传递到核心 API,我会收到以下错误
无法加载http://localhost:63854/api/sampleController/1:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。 Origin 'http://localhost:52871' 因此不允许访问
这里是 Startup.cs
public void ConfigureServices(IServiceCollection services)
services.AddCors(options => options.AddPolicy("AllowAll",
builder => builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials()));
services.AddMvc();
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
app.UseCors("AllowAll");
if (env.IsDevelopment())
app.UseDeveloperExceptionPage();
app.UseMvc();
app.UseSwagger();
app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "APIs"));
app.UseMvcWithDefaultRoute();
核心 API 操作方法:
[Authorize]
[Produces("application/json")]
[Route("api/someRoute")]
public class someController : Controller
[HttpPost]
[Route("update")]
public async Task<HttpResponseMessage> UpdateAccessType([FromBody] TestModel modalObj)
//code..
[HttpDelete("id")]
public async Task<HttpResponseMessage> DeleteAccessType(string id)
//code..
Angular 服务:accessType 在组件中构造,并作为对象传递给 Angular 服务。
updateAccessType(accessType)
return this.http.post(this.apiUrl + "api/someController/update", accessType);
deleteAccessType(accessLookupId: string)
return this.http.delete(this.apiUrl + "api/someController/" + accessLookupId);
完整的错误消息(但这仅在以模式传递数据时发生,在以 FormData 传递数据时不会发生) - DELETE 和 POST 请求都给出相同的异常。
HTTP 错误 401.2 - 未经授权 - 由于身份验证标头无效,您无权查看此页面
我喜欢将模型从 Angular 传递给 Core API 而不是 FormData。
【问题讨论】:
我很久以前刚开始的时候也有类似的事情。不记得了,但也许可以尝试将 app.UseCors("AllowAll");` 放在 Configure 方法的底部。我认为这与订购有关。 【参考方案1】:如果您想结合 Windows 身份验证使用 Cors,您还必须启用“匿名身份验证”。 尝试了所有其他解决方案,但均未成功。
在 Angular 中,我必须实现 HttpInterceptor 才能使其工作。
import
HttpInterceptor,
HttpRequest,
HttpHandler,
HttpEvent
from '@angular/common/http';
import Observable from 'rxjs';
import Injectable from '@angular/core';
@Injectable()
export class WithCredentialsInterceptor implements HttpInterceptor
intercept(
request: HttpRequest<any>,
next: HttpHandler
): Observable<HttpEvent<any>>
request = request.clone(
withCredentials: true
);
return next.handle(request);
【讨论】:
这正是我的问题。我必须启用匿名身份验证。因为预检是匿名的。呃,我花了一些时间才找到这个。非常感谢!!!【参考方案2】:尝试在Configure 方法中改用以下方法:
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
app.UseCors(builder => builder.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod());
【讨论】:
以上是关于Angular 6 - 对预检请求的响应未通过访问控制检查:没有“Access-Control-Allow-Origin”标头的主要内容,如果未能解决你的问题,请参考以下文章
对预检请求的响应未通过访问控制(Angular 2 - Web Api)
对预检请求的响应未通过访问控制检查 - Angular 5 + JWT OAuth
Angular 7:对预检请求的响应未通过访问控制检查:请求中不存在“Access-Control-Allow-Origin”标头
Angular2对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头
CORS 策略:对预检请求的响应未通过访问控制检查:它没有 HTTP ok 状态
对预检请求的响应未通过访问控制检查:响应中“Access-Control-Allow-Credentials”标头的值为“”