角度http.get + WEBAPI = CORS障害

Question

私はクラスレベルに次のように帰属コントローラを含むC＃のWeb APIを持っている：

[EnableCors(origins: "http://localhost:51664,http://localhost,...", headers: "*", methods: "*")]

を私はAJAX呼び出しを行うことができ、例えばlocalhostを整形してください。

今、私はAngularJSで始めていますし、http.get-方法は、次のメッセージで失敗します。

のXMLHttpRequestがhttp://localhost:8081/DividendsManager.Web.Api/api/securities/GetSecurities?yearsDividendsDontDecrease=40をロードすることはできません。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーが存在しません。したがって、原点「ヌル」はアクセスが許可されません。

これは私AngularJSコードです：エントリ：フィドラーで

<script> 
 
     var myApp = angular.module('myApp', []); 
 

 
     myApp.controller("myController", function($scope, $http) { 
 

 
      var onSuccess = function(data, status, headers, config) { 
 
       $scope.data = data; 
 
      }; 
 

 
      var onError = function(data, status, headers, config) { 
 
       $scope.error = status; 
 
      } 
 

 
      var promise = $http.get("http://localhost:8081/DividendsManager.Web.Api/api/securities/GetSecurities?yearsDividendsDontDecrease=40"); 
 

 
      promise.success(onSuccess); 
 
      promise.error(onError); 
 
     }); 
 
</script>

、私はAngularJS-HTTP-GETのヘッダは、要求が "ヌル起源" を持っていることを、見ることができますこれは問題に関連しているようです。私は、代わりに "null"の値が "http://localhost"になると思う、それは動作するはずです。

誰でもお手伝いできますか？

ありがとうございました！

Answer 1

[EnableCors]の属性では、headers: "", methods: ""をheaders: "*", methods: "*"に変更する必要がありますか？

また、origins URLの末尾にスラッシュを含めないでください。

Answer 2

私たちはプロジェクトで同じ問題を抱えていました。さまざまなWebサイトからの提案と同様に多くのオプションを試しました。しかし、私たちのケースで働いている/作業中のものは、hereのようにカスタムCORSプロバイダを作成しています。

Answer 3

Upppps！

今日、新鮮な空気の中を走っていると、私は突然、Originがnullだった理由を突き止めました。私がIISでWebサイトを呼び出すのではなく、そのファイルを直接ファイルシステムで開いたからです。確かにそうする際には有効なURLはなく、OriginはWebサーバーではnullでした。