Включение CORS с запросами PUT/POST в WebAPI?

Я пробовал следовать этому сообщению, но я все еще не совсем там:

Поддержка CORS для PUT и DELETE с помощью веб-API ASP.NET

В моем web.config у меня есть следующее:

<system.webServer>
    <validation validateIntegratedModeConfiguration="false" />
    <httpProtocol>
      <customHeaders>
        <!-- TODO: don't let anyone make requests - only approved clients -->
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>
    <handlers>
      <remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
      <remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="WebDAV" />
      <add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
      <add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>
    <modules runAllManagedModulesForAllRequests="true">
      <remove name="WebDAVModule"/>
    </modules>
  </system.webServer>

Но в chrome, когда я делаю запрос POST, я получаю ошибку Not Allowed:

Мой запрос выглядит так:

var request = $.ajax({
            async: true,
            url: apiEndpoint + 'api/login',
            type: 'POST',
            data: JSON.stringify(data),
            contentType: "application/json; charset=utf-8",
            dataType: 'json'
        })

apiEndpoint находится на локальном хосте, но на другом порту - проекты клиента и api находятся в разных решениях.

Запрос POST в конце концов пробивается к серверу, но я всегда получаю ошибку, связанную с OPTIONS, и я никогда не получаю cookie, сохраненный клиенту из-за этого.

Я провел последние пару часов, пытаясь заставить CORS работать с WebAPI:

https://aspnetwebstack.codeplex.com/wikipage?title=CORS%20support%20for%20ASP.NET%20Web%20API

Но некоторые проблемы с версией сборки привели к тому, что я вытащил все - надеюсь, есть более простое решение.

Ответ 1

POST, PUT, DELETE и т.д. используйте предварительно загруженные CORS. Браузер отправляет запрос OPTIONS. Поскольку у вас нет метода действий, который обрабатывает ВАРИАНТЫ, вы получаете 405. В своей самой простой форме вы должны реализовать такой же метод действий в вашем контроллере.

public HttpResponseMessage Options()
{
    var response = new HttpResponseMessage();
    response.StatusCode = HttpStatusCode.OK;
    return response;
}

Следует отметить, что пользовательские устройства, настроенные в web.config, уже будут добавлять необходимые заголовки Access-Control-Allow-Origin и Access-Control-Allow-Methods. Таким образом, метод действия не делает то же самое.

Реализация метода действия в контроллере работает, но может и не быть хорошим вариантом. Лучшим вариантом будет реализация обработчика сообщений, который сделает это за вас. Гораздо лучший вариант - использовать модель идентификации мышления, чтобы позволить CORS. Web API 2 поддерживает встроенную поддержку CORS (взято из ttidm).