C# 如何在启用基本身份验证的情况下启用对Web API中所有源的访问?
我想允许在Web API中启用基本身份验证的情况下访问所有源代码,但每当我尝试通过ajax调用API时,都会出现错误 请求的资源上不存在“Access Control Allow Origin”标头。 (CORS发行) 我尝试了下面提到的代码片段(在webapiconfig中)。 它在localhost中运行良好,但在IIS中托管后,再次出现相同的错误C# 如何在启用基本身份验证的情况下启用对Web API中所有源的访问?,c#,asp.net,ajax,asp.net-web-api,C#,Asp.net,Ajax,Asp.net Web Api,我想允许在Web API中启用基本身份验证的情况下访问所有源代码,但每当我尝试通过ajax调用API时,都会出现错误 请求的资源上不存在“Access Control Allow Origin”标头。 (CORS发行) 我尝试了下面提到的代码片段(在webapiconfig中)。 它在localhost中运行良好,但在IIS中托管后,再次出现相同的错误 var corsAttr = new EnableCorsAttribute("*", "*", "*") { SupportsCredenti
var corsAttr = new EnableCorsAttribute("*", "*", "*") { SupportsCredentials = true };
config.EnableCors(corsAttr);
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*"/>
<add name="Access-Control-Allow-Headers" value="Authorization, Content-Type"/>
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE"/>
<add name="Access-Control-Allow-Credentials" value="true" />
</customHeaders>
</httpProtocol>
我希望我的API应该使用凭据访问,而不考虑来源。使用下面的命令禁用Chrome中的同一来源策略 1.关闭开关 2.公开赛 3.键入chrome.exe--user data dir=“C:/chrome dev session”--禁用web安全性
并尝试调用API。使用下面的命令禁用Chrome中的同源策略 1.关闭开关 2.公开赛 3.键入chrome.exe--user data dir=“C:/chrome dev session”--禁用web安全性
并尝试调用API。有时其他错误会导致
CORSCORS事实上,虽然
CORSCORS事实上,虽然
CORSCORSfunction post()
{
var data = {xyz};
$.ajax({
url : 'http://localhost:8080/api/demo',
type: 'POST',
dataType: 'json',
data: data,
headers: { 'Authorization': 'Basic ' + btoa('abc' + ":" + 'xyz') },
success: function (response) {
alert('Success');
},
error: function (response) { alert('Error'); }
});
}