WebAPI2 - 跨源脚本问题
WebAPI2 - Cross Origin scripting issues
我正在尝试在名为 YDN-DB 的框架中访问我的 WebApi 服务。它是一个本地存储类型的数据库。它允许您从 URL 和
我正在尝试使用跨源调用来做到这一点。
这是创建 XMLHttpRequest 并进行调用的代码:
var xhr = new XMLHttpRequest();
xhr.open('GET', url, true);
var me = this;
xhr.onload = function(e) {
var lines = xhr.responseText.split('\n');
var documents = [];
for (var i = 0; i < lines.length; i++) {
var data = lines[i].split(';');
if (data.length == 2) {
for(i=0; i<data.length; i++) {
// Here, I will be loading the records into the YDN-DB.
}
}
}
var msg = Documents.length + ' Documents loaded, indexing...';
me.setStatus(msg);
var i=0;
var load = function(i) {
var n = 50;
me.db.put('Document', docs.slice(i, i + n)).then(function(keys) {
i = i + n;
if (i < docs.length) {
this.setStatus(msg + ' ' + i);
load(i);
} else {
this.setStatus(msg + ' done.');
}
}, function(e) {
throw e;
}, me);
};
};
xhr.send();
我一直收到错误消息,我不知道为什么。
XMLHttpRequest cannot load http://localhost:51946/api/Archive/c4020343622d57162cbdc11e603a49d93d64018e5c/1026697/1/10000/D.
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8040' is therefore not allowed access.
这是来自我的控制器的 WebAPI 函数,我启用了 CORS,来自源:
[HttpGet]
[ResponseType(typeof(List<string>))]
[Route("api/Archive/{LogonTicket}/{PID}/{MinRow}/{MaxRow}/{Direction}")]
[EnableCors("http://localhost:8040", // Origin
"Accept, Origin, Content-Type, Options", // Request headers
"GET", // HTTP methods
PreflightMaxAge = 600 // Preflight cache duration
)]
public object Archive(string LogonTicket, int PID, int MinRow, int MaxRow, string Direction)
{
if (svc.ValidateTicket(LogonTicket, PID))
{
List<string> e = mp.GetArchiveJson(PID.ToString(), MinRow, MaxRow, Direction);
return e;
}
else
{
throw new AuthenticationException("Invalid LogonTicket");
}
}
有什么想法吗??我是否需要添加对 XMLHttpRequest 的第二次调用?
请务必遵循 the documentation 中关于 "Enable CORS" 的所有步骤。需要 3 件事:
- 安装 NuGet 包。
Install-Package Microsoft.AspNet.WebApi.Cors
- 在 HttpConfiguration 上启用 CORS。通常这是在静态方法中:
Register(HttpConfiguration config),包括对 config.EnableCors(). 的调用
- 使用
EnableCors 属性装饰您的控制器或方法,例如[EnableCors(origins: "http://mywebclient.azurewebsites.net", headers: "*", methods: "*")]
鉴于您使用 EnableCors 属性的示例,很明显您有 #3,其中有 #1 作为先决条件,所以您也有。看来您错过了 #2。
我正在尝试在名为 YDN-DB 的框架中访问我的 WebApi 服务。它是一个本地存储类型的数据库。它允许您从 URL 和 我正在尝试使用跨源调用来做到这一点。
这是创建 XMLHttpRequest 并进行调用的代码:
var xhr = new XMLHttpRequest();
xhr.open('GET', url, true);
var me = this;
xhr.onload = function(e) {
var lines = xhr.responseText.split('\n');
var documents = [];
for (var i = 0; i < lines.length; i++) {
var data = lines[i].split(';');
if (data.length == 2) {
for(i=0; i<data.length; i++) {
// Here, I will be loading the records into the YDN-DB.
}
}
}
var msg = Documents.length + ' Documents loaded, indexing...';
me.setStatus(msg);
var i=0;
var load = function(i) {
var n = 50;
me.db.put('Document', docs.slice(i, i + n)).then(function(keys) {
i = i + n;
if (i < docs.length) {
this.setStatus(msg + ' ' + i);
load(i);
} else {
this.setStatus(msg + ' done.');
}
}, function(e) {
throw e;
}, me);
};
};
xhr.send();
我一直收到错误消息,我不知道为什么。
XMLHttpRequest cannot load http://localhost:51946/api/Archive/c4020343622d57162cbdc11e603a49d93d64018e5c/1026697/1/10000/D.
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8040' is therefore not allowed access.
这是来自我的控制器的 WebAPI 函数,我启用了 CORS,来自源:
[HttpGet]
[ResponseType(typeof(List<string>))]
[Route("api/Archive/{LogonTicket}/{PID}/{MinRow}/{MaxRow}/{Direction}")]
[EnableCors("http://localhost:8040", // Origin
"Accept, Origin, Content-Type, Options", // Request headers
"GET", // HTTP methods
PreflightMaxAge = 600 // Preflight cache duration
)]
public object Archive(string LogonTicket, int PID, int MinRow, int MaxRow, string Direction)
{
if (svc.ValidateTicket(LogonTicket, PID))
{
List<string> e = mp.GetArchiveJson(PID.ToString(), MinRow, MaxRow, Direction);
return e;
}
else
{
throw new AuthenticationException("Invalid LogonTicket");
}
}
有什么想法吗??我是否需要添加对 XMLHttpRequest 的第二次调用?
请务必遵循 the documentation 中关于 "Enable CORS" 的所有步骤。需要 3 件事:
- 安装 NuGet 包。
Install-Package Microsoft.AspNet.WebApi.Cors - 在 HttpConfiguration 上启用 CORS。通常这是在静态方法中:
Register(HttpConfiguration config),包括对config.EnableCors(). 的调用
- 使用
EnableCors属性装饰您的控制器或方法,例如[EnableCors(origins: "http://mywebclient.azurewebsites.net", headers: "*", methods: "*")]
鉴于您使用 EnableCors 属性的示例,很明显您有 #3,其中有 #1 作为先决条件,所以您也有。看来您错过了 #2。