My. net базирующееся на ядре веб-приложение api размещено на том же сервере под api.mydomain.com. С другой стороны, у меня есть reactjs под mydomain.com.
Когда я получаю какой-либо запрос от моего реагирующего приложения - (mydomain.com), веб-API возвращает эту ошибку ->
Доступ к XMLHttpRequest по адресу «https://api.mydomain.com/api/auth/login» из источника «mydomain.com» заблокирован политикой CORS: для запрошенного ресурса отсутствует заголовок «Access-Control-Allow-Origin».
Все перепробовал, решить не смог.
Примечание: приложения работают на сервере IIS.
. net core 3.1.5 webapi cors configuration
services.AddCors(options =>
{
options.AddPolicy("AllowOrigin",
builder => builder.WithOrigins("mydomain.com").AllowAnyMethod().AllowAnyHeader().AllowCredentials());
});
...............
app.UseCors("AllowOrigin");
а затем это мой топор ios конфигурация перехватчиков
let isRefreshing: boolean = false;
let failedQueue: any = [];
const processQueue = (error: any, token: any = null) => {
failedQueue.forEach((prom: any) => {
if (error) {
prom.reject(error);
} else {
prom.resolve(token);
}
});
failedQueue = [];
};
const CancelToken = axios.CancelToken;
const source = CancelToken.source();
axios.defaults.baseURL = getBaseUrl; // mydomain.com
axios.defaults.headers.common["Authorization"] =
"Bearer " + getStoredUserAuth().token;
axios.defaults.headers.post["Content-Type"] =
"application/x-www-form-urlencoded";
axios.defaults.cancelToken = source.token;
axios.interceptors.response.use(
async response => {
return response;
},
async error => {
const originalRequest = error.config;
if (error.response) {
const status = error.response.status;
const refreshToken = getStoredUserAuth().refreshToken;
if (status === 401 && !originalRequest._retry) {
if (isRefreshing) {
return new Promise(function(resolve, reject) {
failedQueue.push({ resolve, reject });
})
.then(token => {
originalRequest.headers["Authorization"] = "Bearer " + token;
return axios(originalRequest);
})
.catch(err => {
return Promise.reject(err);
});
}
originalRequest._retry = true;
isRefreshing = true;
return new Promise(function(resolve, reject) {
refreshAccessToken(refreshToken)
.then(response => {
if (response.status === 200) {
if (response.data.token) {
setAuthStatus(response.data);
axios.defaults.headers.common["Authorization"] =
"Bearer " + response.data.token;
originalRequest.headers["Authorization"] =
"Bearer " + response.data.token;
}
processQueue(null, response.data.token);
resolve(axios(originalRequest));
} else {
throw new Error();
}
})
.catch(err => {
failedQueue = [];
setUnauthStatus();
source.cancel("Session time out.");
processQueue(err, null);
reject(err);
})
.then(() => {
isRefreshing = false;
});
});
}
} else {
debugger;
errorHandler(error);
}
return Promise.reject(error);
}
);
РЕШЕНИЕ:
- Прежде всего, установите все настройки cors из Интернета config на «*».
- Во-вторых, отключите modsecurity на панели plesk.
web.config для решения
<configuration>
<location path="." inheritInChildApplications="false">
<system.webServer>
<handlers>
<add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified" />
</handlers>
<aspNetCore processPath="dotnet" arguments=".\WebAPI.dll" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" hostingModel="inprocess" />
</system.webServer>
</location>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="https://yourdomain.com" />
<add name="Access-Control-Allow-Headers" value="Access-Control-Allow-Headers, Origin, Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers, Authorization, Content-Disposition" />
<add name="Access-Control-Allow-Methods" value="*" />
<add name="Access-Control-Allow-Credentials" value="true" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>