Как правильно настроить CORS в WebApi?

Question

[stcmd04236]

Добрый вечер! Есть маленький проект который реализован на Asp NET WebApi. Чтобы включить поддержку кроссдоменных запросов установил CORS. В заголовках все нормально. Но вот если отправить запрос OPTIONS выдает ошибку 405.

public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // Конфигурация и службы Web API
            // Настройка Web API для использования только проверки подлинности посредством маркера-носителя.
            config.SuppressDefaultHostAuthentication();
            config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));

            // Маршруты Web API
            config.MapHttpAttributeRoutes();

            // кроссдоменные запросы
            var cors = new System.Web.Http.Cors.EnableCorsAttribute ( "*", "*", "*" );
            config.EnableCors ( cors );

            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );
        }
    }

Answer 1

[kvasek]

Привет у меня была похожая проблема, мне помогло только одно ручками прописать CORS в Web.config

<configuration>
  ...
  <system.webServer>
    ...
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Methods" value="DELETE, GET, HEAD, OPTIONS, POST, PUT" />
        <add name="Access-Control-Allow-Headers" value="Accept, Authorization, Content-Type, Origin, X-Requested-With" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>
</configuration>

Comments

[stcmd04236]

Попробовал. Проблема в том что если отправить запрос методом OPTIONS то в ответ получаю ошибку 405 т.е. говорит что ресурс не поддерживает метод OPTIONS. И это правильно потому что не реализован метод с поддержкой OPTIONS. А пакет CORS должен был дать возможность выполнить кросдоменные запросы и весте метод OPTIONS. Но видимо я что то не так делаю.

[kvasek]

stcmd04236: Ой, извините я вам ответил совершенно не то ((

Вот тут я немного запутался. Во что я помню про CORS и зарос OPTIONS, когда вы используете сложный AJAX-вызов с использованием CORS-запрос тогда браузер делает дополнительный HTTP-запрос к серверу для получения разрешения, и этот запрос выполняется браузером автоматически и использует HTTP-метод OPTIONS. Вам его явно вызывать ненужно все происходит под капотом.
Но если вы хотите сами написать / переписать этот метод тогда есть два способа

Вот как можно это решить если ваш контроллер унаследован от класса ApiController:

public class ValuesController : ApiController
{
// OPTIONS api/values
public string Options()
{
return "OPTIONS api/values";
}
}
пример результата https://www.screencast.com/t/G7Ciqb8xLcV

Вот как можно это решить если ваш контроллер унаследован от класса Controller:

public class TestController : Controller
{
// OPTIONS test/values
[HttpOptions]
public string Values()
{
return "OPTIONS Test/values";
}
}
пример результата https://www.screencast.com/t/52VGd8ww6bd

Для проверки запросов можно использовать Postman https://www.getpostman.com/

[kvasek]

stcmd04236: Также возможно вы забыли про аннотации для контроллера

[EnableCors(origins: "mywebclient.azurewebsites.net", headers: "*", methods: "*")]
public class TestController : ApiController
{
// Controller methods not shown...
}

https://docs.microsoft.com/ru-ru/aspnet/web-api/ov...

[stcmd04236]

Спасибо за помощь! Пакет CORS вроде по описанию должен был позволить кроссбраузерные запросы и метод OPTIONS тоже. И контроллеры не наследуются прямо из ApiController. Есть базовый контроллер который создан наследованием от ApiController. Можете посмотреть код если организую удаленный доступ?

[kvasek]

stcmd04236: Извините но ничего не получится, мои познания в asp.net очень скудны ((
Попробуйте сделать простой проект с аналогичной проблемой и выложить его в github. Так будет проще поделится проблемой и возможно кто-то подскажет как правильно её решить.