Question

Я реализовал CORS в веб-API с помощью библиотеки Cors.

   [EnableCors(origins: "*", headers: "*", methods: "*")]

и в конфигурационном файле webapi

       config.EnableCors();

Я вызвал api, используя метод POST, но в консоли я все еще получал сообщение об ошибке: в запрашиваемом ресурсе отсутствует заголовок «Access-Control-Allow-Origin».

Тогда я изменился

      [EnableCors(origins: "*", headers: "*", methods: "*")]

К

     [EnableCors(origins: "*", headers: "*", methods: "GET, POST, PUT, DELETE, OPTIONS")]

Затем он начал работать, мой вопрос, почему он не работает с разрешенными методами, использующими "*"

Stijn · Answer 1 · 13 июня 2019

Подстановочный знак для Access-Control-Allow-Methods еще не поддерживается всеми браузерами.

Браузеры на основе хрома должны поддерживать его ( выпуск 615313 )
Firefoxпока не поддерживает его ( ошибка 1309358 )
IE, вероятно, не поддерживает его, и Edge, возможно, еще не поддерживает его.В будущем Edge переходит к движку Chromium, поэтому в какой-то момент они его поддержат.

Поддержка браузера также отслеживается MDN здесь , поэтому будущие читатели могут захотетьпроверить это тоже в случае, если этот ответ устарел.

какие методы http разрешены в "*" при включении CORS в веб-API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

какие методы http разрешены в "*" при включении CORS в веб-API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы