注册
登录
策略引擎
使用Windows身份验证的Asp.net核心web api - Cors请求未经授权
返回
使用Windows身份验证的Asp.net核心web api - Cors请求未经授权
作者:
林老爷的日常
发布时间:
2025-01-31 09:33:05 (1月前)
转自:
<div class =“excerpt”> ,IHostingEnvironment env) { //启用CORS <span class =“result-highlight”> 政策 </跨度> app.UseCors( “CorsPolicy”); app.UseMvc(); } 也应用了 <span class =“result-highlight”> 政策 </跨度> 每 <span class =“result-highlight”> 调节器 </跨度> 水平 [EnableCors(“CorsPolicy”),Route(“api锟拷在我的asp.net核心web api中,我根据MS文档中的文章配置了Cors。网络api应用程序正在使用Windows身份验证(匿名身份验证不是已启用).Cor's <span class =“result-highlight”> 政策 </跨度> 是的 </DIV>
收藏
举报
4 条回复
0#
回复此人
逆转的风
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 使用IIS CORS模块可以很好地解决问题。以下网址仅供参考。 </p> <P> 使用Windows身份验证 虽然这绝不是CORS模块解决的唯一方案,但重要的是要保证呼叫。以前,如果您尝试向使用Windows身份验证的应用程序发出跨域请求,则预检请求将失败,因为浏览器未发送带有预检请求的凭据。如果不在应用程序中启用匿名身份验证,则无法解决此问题。由于CORS模块在认证之前启动,因此可以在不影响应用程序安全模型的情况下处理飞行前请求。这是你的web.config可能是什么样子的一个例子。 </p> <P> <a href="https://blogs.iis.net/iisteam/getting-started-with-the-iis-cors-module" rel="nofollow noreferrer"> https://blogs.iis.net/iisteam/getting-started-with-the-iis-cors-module </A> </p> <P> 示例代码: </p> <pre> <code> <?xml version="1.0" encoding="utf-8"?> <configuration> <!-- To customize the asp.net core module uncomment and edit the following section. For more info see https://go.microsoft.com/fwlink/?linkid=838655 --> <system.web> <authentication mode="Windows"/> </system.web> <system.webServer> <cors enabled="true" failUnlistedOrigins="true"> <add origin="http://localhost:60096" allowCredentials="true" > <allowHeaders allowAllRequestedHeaders="true"> <add header="Header1" /> </allowHeaders> </add> </cors> <handlers> <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified" /> </handlers> <aspNetCore processPath="dotnet" arguments=".\Project.Api.dll" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" /> </system.webServer> </configuration> </code> </pre> </DIV>
编辑
1#
回复此人
你抱着孩子@先跑
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这非常相似 <a href="https://stackoverflow.com/questions/36258959/cors-enabled-but-response-for-preflight-has-invalid-http-status-code-404-when-po/49920418#49920418"> 启用CORS但是在POST JSON时,预检的响应具有无效的HTTP状态代码404 </A> 并提供了适合我的解决方案(我在POST请求时遇到401错误)。此外,不应同时配置NTLM和Negotiate( <a href="https://blogs.msdn.microsoft.com/dsnotes/2015/12/30/negotiate-vs-ntlm/" rel="nofollow noreferrer"> 协商V / s NTLM </A> )。 </p> </DIV>
编辑
2#
回复此人
小蚊子
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 看起来您想要传递凭证或与请求一起使用。 </p> <P> 请检查 <a href="https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-2.1#set-the-allowed-origins" rel="nofollow noreferrer"> 这个链接 </A> 用于添加凭据/允许用户凭据。 </p> <P> 的<strong> 允许跨源凭据时要小心。另一个域的网站可以在用户不知情的情况下代表用户向应用程序发送登录用户的凭据。 CORS规范还指出,如果存在Access-Control-Allow-Credentials标头,则将原点设置为“*”(所有原点)无效。 </强> </p> </DIV>
编辑
登录
后才能参与评论
