Angular客户端无法获取请求CORS策略，C#服务器端

Posted 2023-03-04

技术标签:

【中文标题】Angular客户端无法获取请求CORS策略，C#服务器端【英文标题】：Angular client side unable to get request CORS policy, C# server side 【发布时间】：2019-05-16 23:02:59 【问题描述】：

我有一个 C# WebApi 服务器，在这个项目中，我在我的 WebAPiConfig.cs 中启用了 cors

 var cors = new EnableCorsAttribute(
        origins: "*",
        headers: "*",
        methods: "*"   );
        cors.SupportsCredentials = true;
        config.EnableCors(cors);

在我的 Angular 服务中，我这样设置 HTTP 标头

getRouteGeneralTable(routeType: string, pattern: string): Observable<DBrow[]> 
    const httpHeader = new HttpHeaders(
        'Content-Type': 'application/json',
        'withCredentials': 'true',
        'Access-Control-Allow-Origin':'*',
        'Accept': 'application/json',
        'Access-Control-Allow-Credentials': 'true',
        'Access-Control-Allow-Methods': 'POST, GET, OPTIONS, PUT'
    );
    return this.http.get<DBrow[]>(this.baseURL + 'getgeneralroutedata/' + routeType + '/' + pattern, headers: httpHeader )
        .pipe(
    retry(3),
    catchError(this.handleError)
    );

我在尝试执行获取请求时遇到这些错误：

Access to XMLHttpRequest at  SOMEADDRESS from origin 'http://localhost:4200' has 
been blocked by CORS policy: Response to preflight request doesn't pass 
access control check: No 'Access-Control-Allow-Origin' header is present on 
the requested resource.

请问我该如何解决？

【问题讨论】：

可能重复：***.com/questions/53087341/… @SaddamPojee 我试过了，我不想使用代理，因为它没有安全性。尝试从您的请求中删除整个“headers: httpHeader”，看看会发生什么。设置 httpHeader 值的代码在多个方面是错误的：(1) 'withCredentials' 不是标头名称，(2) 所有 Access-Control-Allow-* 标头都是响应标头，而不是请求标头，(3)为 GET 请求设置 Content-Type 标头是没有意义的——因为 GET 请求没有请求正文。 @sideshowbarker 删除了它，第一个获取请求有效！但是我的第二个获取请求不起作用。我还从中删除了头文件，但在请求的资源上没有出现“Access-Control-Allow-Origin”头文件。 【参考方案1】：

将以下内容添加到您的 Web.Config 文件中：

<system.webServer>
  <httpProtocol>
    <customHeaders>
     <add name="Access-Control-Allow-Origin" value="*" />
     <add name="Access-Control-Allow-Headers" value="Content-Type" />
     <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
     <add name="Access-Control-Allow-Credentials" value="true" />
    </customHeaders>  
  </httpProtocol>
</system.webServer>

【讨论】：

现在我得到了这个，我试图将 Origin 更改为后端 url 从源 'localhost:4200' 访问 XMLHttpRequest 的 'ADDRESS' 已被 CORS 策略阻止：对预检请求的响应没有' t 通过访问控制检查：当请求的凭证模式为“包含”时，响应中的“Access-Control-Allow-Origin”标头的值不能是通配符“*”。 XMLHttpRequest 发起的请求的凭证模式由 withCredentials 属性控制。您是否将 Access-Control-Allow-Origin 值设置为您的客户端应用程序 URL？以http://localhost:4200 为例是的，我做到了，现在我收到此错误“localhost:4200”已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：它没有 HTTP ok 状态。

以上是关于Angular客户端无法获取请求CORS策略，C#服务器端的主要内容，如果未能解决你的问题，请参考以下文章

仅在特定条件下被 CORS 策略阻止的 Angular 请求

Angular 和播放框架从源访问 XMLHttpRequest 已被 CORS 策略阻止

无法使用 cors 从 angular 2 获取所有响应标头

Angular - 每个请求都被 CORS 阻止

从 Angular 前端到 json-server 的 GET 调用访问被 CORS 策略阻止的 XMLHttpRequest

Angular7：已被 CORS 策略阻止：请求的资源上不存在“Access-Control-Allow-Origin”标头