分类导航
PHPJavaPythonC#C&C++RubyVBasp.NetGoPerlDjangoDelphiJspSpringLuaLaravelMybatisAspGroovyThinkPHP

asp.net-mvc – CORS在使用OWIN认证的web api中不起作用

asp.Net   发布时间:2022-04-07  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了asp.net-mvc – CORS在使用OWIN认证的web api中不起作用大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在我的应用程序中,我正在使用基于令牌的身份验证和基于CORS支持的web api,但是当客户端请求令牌时,由于CORS(跨原始请求被阻止:同源原则策略)不允许读取远程资源(我的站点)名称),这可以通过将资源移动到同一个域或启用CORS来修复.)

我已经配置了CORS支持所需的一切(我认为这样).这里我的配置

欧文启动班

public class Startup
    {
        public void Configuration(IAppBuilder app)
        {


            var config = new httpConfiguration
            {
                DependencyResolver = new StructureMapWebApiDependencyResolver(container)

            };


            WebApiConfig.Register(config);  // registering web api configuration
            app.UseCors(Microsoft.owin.Cors.CorsOptions.AllowAll);  // cors for owin token pipeline
            app.UseWebApi(config);
            ConfigureOAuth(app);


        }

        public void ConfigureOAuth(IAppBuilder app)
        {
            var oAuthAuthorizationServerOptions = new OAuthAuthorizationServerOptions()
            {

                AllowInsecurehttp = true,TokenEndpointPath = new PathString("/token"),AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),Provider = new SimpleAuthorizationServerProvider()
            };
            // Token Generation
            app.UseOAuthAuthorizationServer(oAuthAuthorizationServerOptions);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

        }
    }

和我的webapi配置

public static class WebApiConfig
    {
        public static void Register(httpConfiguration config)
        {
            config.EnableCors();  // Corse support for Web api
            config.MaphttpAttributeRoutes(); // attribute based urls

            config.Routes.MaphttpRoute(
                name: "DefaultApi",routeTemplate: "api/{Controller}/{iD}",defaults: new { id = RouteParameter.optional }
            );

        }
    }

这里配置在web.config

<system.webserver>
 <httpProtocol>
      <customHeaders>
        <!-- Adding the following custom httpHeader will Help prevent CORS from stopping the request-->
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Methods" value="GET,POST,OPTIONS,PUT,deletE" />
      </customHeaders>
    </httpProtocol>
</system.webserver>

和我的请求标题从mozilla

Accept  application/json,text/plain,*/*
Accept-Encoding gzip,deflate
Accept-Language en-US,en;q=0.5
Content-Length  67
Content-Type    application/x-www-form-urlencoded; charset=UTF-8
Host    talenterp
Origin  http://192.168.1.11:85
Referer http://192.168.1.11:85/
User-Agent  Mozilla/5.0 (Windows NT 6.3; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0

应用程序的URL是

服务器应用程序(应支持CORS)

{http://talenterp}

令牌终点:

{http://talenterp/token}

客户端应用

{http://talentmvc:85}

注意:我已经添加

context.owinContext.Response.Headers.Add("Access-Control-Allow-Origin",new[] { "*" });

在我的AuthorizationServerProvider的GrantresourceownerCredentials()方法中

@H_616_40@

解决方法

确保你只有

配置,而不是您的Global.asax或WebApiConfig中的旧样式“config.EnableCors()”.此外:将上述语句作为第一个语句放在您的owin启动类中.是的,真的有所作为,稍后再设置也可能导致cors不起作用.

public partial class Startup
{
    public void Configuration(IAppBuilder app)
    {
        app.UseCors(Microsoft.owin.Cors.CorsOptions.AllowAll);

        ... etc
@H_616_40@ @H_616_40@

大佬总结

以上是大佬教程为你收集整理的asp.net-mvc – CORS在使用OWIN认证的web api中不起作用全部内容,希望文章能够帮你解决asp.net-mvc – CORS在使用OWIN认证的web api中不起作用所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:apiaspasp.netmvcowinweb不起作用在使认证
猜你在找的asp.Net相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap