405 опции метода не разрешены в контроллере asp.net web api?

Question

405 опции метода не разрешены в контроллере asp.net web api?

У меня есть очень распространенная проблема, где говорится, что метод не разрешен (OPTIONS) для GET запрос. Я получаю следующую ошибку всякий раз, когда я делаю вызов API. У меня есть эта настройка в web.config:

<system.webServer>
  <modules>
    <remove name="WebDAVModule"/>
  </modules>
  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="*"/>
      <add name="Access-Control-Allow-Headers" value="Origin, Authorization, X-Requested-With, Content-Type, Accept"/>
      <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS"/>
    </customHeaders>
  </httpProtocol>
  <handlers>
    <remove name="WebDAV"/>
    <remove name="ExtensionlessUrlHandler-Integrated-4.0"/>
    <remove name="OPTIONSVerbHandler"/>
    <remove name="TRACEVerbHandler"/>
    <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0"/>
  </handlers>
</system.webServer>

Я пытался с помощью Asp.Net.WebApi.Cors и применение CORS в глобальном масштабе с использованием EnableCors() для всех заголовков и методов происхождения, и это тоже не сработало.

8

asp.net asp.net-mvc-4 asp.net-web-api cors

Источник

user1505521 17 апр '17 в 20:40

1 ответ

Решение

Другие вопросы по тегам asp.net asp.net-mvc-4 asp.net-web-api cors

user441757 17 апр '17 в 23:20 2017-04-17 23:20 · Accepted Answer · 2017-04-17 23:20

В вашем handlers после <remove name="OPTIONSVerbHandler"/>, Добавь это:

<add name="OPTIONSVerbHandler" path="*" verb="OPTIONS"
  modules="IsapiModule" requireAccess="None"
  scriptProcessor="C:\Windows\System32\inetsrv\asp.dll"
  resourceType="Unspecified" />

См. Ответ на запрос IIS угоняет CORS Preflight OPTIONS.

Или, может быть, даже это:

 <add name="OPTIONSVerbHandler" path="*" verb="OPTIONS"
   modules="ProtocolSupportModule" requireAccess="None" />

Если это не сработает, то добавьте следующее в ваш global.asax или другой код:

protected void Application_BeginRequest(object sender,EventArgs e)
{
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
    if(HttpContext.Current.Request.HttpMethod == "OPTIONS")
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
        HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000" );
        HttpContext.Current.Response.End();
    }
}