AllowAnyMethod работает для некоторых вызовов API, но не для других

У меня есть форма, указанная в этот вопрос, но когда я отправляю ее, я получаю

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:1113/api/loans. (Reason: CORS header 'Access-Control-Allow-Origin' missing).

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:1113/api/loans. (Reason: CORS request did not succeed).

Я исправил это для другого вызова API ранее, добавив мне этот API Configure в Startup:

app.UseCors(options => options.WithOrigins("*").AllowAnyMethod());

Но теперь почему-то он блокирует звонок там, где действие

// POST api/loans
[HttpPost]
public void Post(Loan loan)
{
    _context.Loans.Add(loan);
    _context.SaveChanges();
}

Почему?

c# angular asp.net-core-webapi

08.12.2018 20:55

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

140

Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Попробуйте использовать [FromBody]

public void Post([FromBody] Loan loan)

также, когда вы пытаетесь отправить, используйте JSON.stringify вместо modle напрямую,

this.http.post('http://localhost:1113/api/loans', JSON.stringify(this.model), config).subscribe(data => {
  console.info(data);
});

Это не имело значения - похоже, просмотр в инкогнио тоже не помогает

— 08.12.2018 21:02

Я попробовал JSON.stringify, но это не имело значения

— 08.12.2018 21:05

могу я увидеть конфигурацию маршрута

— 08.12.2018 21:06

У меня просто [Route("api/[controller]")] на моем контроллере

— 08.12.2018 21:07

08.12.2018 20:58

Ответ принят как подходящий

Это расплывчатый вопрос, поэтому я дам несколько советов, что это может быть.

Сначала начните с включения всех исключений Есть вероятность, что вы получите исключение до того, как произойдет cors, поэтому вы подаете заявку возвращает сообщение об ошибке, прежде чем сможет добавить заголовки cors.
.Net-Core требует атрибута для определения способа привязки данных модели. Итак, ваш метод HTTP-публикации должен требовать атрибуты [FromForm] или [FromBody].
```
[HttpPost]
public void Post([FromForm] Loan loan)
{
    _context.Loans.Add(loan);
    _context.SaveChanges();
}
```
Убедитесь, что вы действительно используете свою политику cors. Если вы не используете старую версию .Net Core, вы должны реализовать свою политику cors из метода Configure Services, а не из метода configure.

Попробуйте реализовать свою политику следующим образом:

services.AddCors(options =>
{
    options.AddPolicy(DEFAULT_POLICY_NAME, policy =>
    {
        policy.SetIsOriginAllowedToAllowWildcardSubdomains() 
             .AllowAnyOrigin()
             .AllowAnyHeader()
             .AllowAnyMethod()
             .AllowCredentials();
    });
});

Затем в вашем методе настройки вы просто используете имя политики