加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 编程开发 > asp.Net > 正文

asp.net web api控制器中不允许405个方法选项?

发布时间:2020-12-16 03:31:23 所属栏目:asp.Net 来源:网络整理
导读:我有这个非常常见的问题,它说GET请求的方法不允许(OPTIONS).每当我进行API调用时,我都会收到以下错误.我在web.config中有这个设置: system.webServer modules remove name="WebDAVModule"/ /modules httpProtocol customHeaders add name="Access-Control-A
我有这个非常常见的问题,它说GET请求的方法不允许(OPTIONS).每当我进行API调用时,我都会收到以下错误.我在web.config中有这个设置: 

<system.webServer>
  <modules>
    <remove name="WebDAVModule"/>
  </modules>
  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="*"/>
      <add name="Access-Control-Allow-Headers" value="Origin,Authorization,X-Requested-With,Content-Type,Accept"/>
      <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS"/>
    </customHeaders>
  </httpProtocol>
  <handlers>
    <remove name="WebDAV"/>
    <remove name="ExtensionlessUrlHandler-Integrated-4.0"/>
    <remove name="OPTIONSVerbHandler"/>
    <remove name="TRACEVerbHandler"/>
    <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0"/>
  </handlers>
</system.webServer>

我尝试使用Asp.Net.WebApi.Cors并使用EnableCors()对所有原始标头和方法全局强制执行CORS,但这也无效.

解决方法

在< remove name =“OPTIONSVerbHandler”/>之后的处理程序中,添加以下内容: 

<add name="OPTIONSVerbHandler" path="*" verb="OPTIONS"
  modules="IsapiModule" requireAccess="None"
  scriptProcessor="C:WindowsSystem32inetsrvasp.dll"
  resourceType="Unspecified" />

请参阅IIS hijacks CORS Preflight OPTIONS request的答案.

或者甚至可能只是这样:

<add name="OPTIONSVerbHandler" path="*" verb="OPTIONS"
   modules="ProtocolSupportModule" requireAccess="None" />

如果这不起作用,那么将在global.asax或其他代码中添加以下内容:

protected void Application_BeginRequest(object sender,EventArgs e)
{
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin","*");
    if(HttpContext.Current.Request.HttpMethod == "OPTIONS")
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods","GET,DELETE");
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers","Content-Type,Accept");
        HttpContext.Current.Response.AddHeader("Access-Control-Max-Age","1728000" );
        HttpContext.Current.Response.End();
    }
}

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同