问题

公司项目H5调用接口遇到Response for preflight has invalid HTTP status code 405这样的错误,是使用PUT方式提交请求接口。Content-Type设置为application/json,JS代码如下: 

$.ajax({

    type: "PUT",

    url: "http://172.16.200.84:8977/Messages?sessionId=ee876bfbtest",

    data:data,

    beforeSend: function (XMLHttpRequest) {

        XMLHttpRequest.setRequestHeader("Content-Type", "application/json");

    },

    success: function (data, textStatus) {

        alert(data);

    }

}); 

尝试解决

项目使用的是WebApi,按照网上的比较通用的方法是直接在项目的webconfig里配置如下节点:

<system.webServer>

<httpProtocol>

  <customHeaders>

    <add name="Access-Control-Allow-Origin" value="*" />

    <add name="Access-Control-Allow-Headers" value="Content-Type" />

    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />

  </customHeaders>

</httpProtocol>

当然配置后依然没有成功,接下来再试一次还是失败。还是原来的错误。

继续努力

后来注意到失败的请求Method是OPTIONS,奇怪了,明明是PUT请求,怎么出现了Method为OPTIONS的请求呢?还要在Global.asax里加上如下处理: 

protected void Application_BeginRequest()

{

  if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")

  {

    Response.End();

  }

}
 

原因

再试一次,成功了。但是看记录,会有两个请求,一个是OPTIONS请求返回200成功,一个是自己的PUT请求,返回200成功。那么这个OPTIONS请求到底是什么?百度了一下得到了答案:

Preflighted Requests(预检请求)

Preflighted Requests是CORS中一种透明服务器验证机制。预检请求首先需要向另外一个域名的资源发送一个 HTTP OPTIONS 请求头,其目的就是为了判断实际发送的请求是否是安全的。

下面的2种情况需要进行预检:

1、简单请求,比如使用Content-Type 为 application/xml 或 text/xml 的 POST 请求;

2、中设置自定义头,比如 X-JSON、X-MENGXIANHUI 等。

原来如此,在js发起PUT请求的时候,头部设置了XMLHttpRequest.setRequestHeader("Content-Type", "application/json"),所以请求的时候会多出一个OPTIONS,如果去掉这个头,就不会多出这次请求了。

什么是CORS

CORS 流程

补充

当然为了安全起见,可以不配置Web.Config,而是自己定义一个ActionAllowOriginAttribute,继承于ActionFilterAttribute,然后对需要跨域访问的接口加上标签就行了,主要是在header加上如下内容: 

response.AddHeader("Access-Control-Allow-Origin", "*");

response.AddHeader("Access-Control-Allow-Methods", "PUT,GET,POST,OPTIONS");

response.AddHeader("Access-Control-Allow-Headers", "X-Requested-With, Content-Type, X-File-Name");

这个网上有很多示例,这里就不再赘述了。

参考

HTTP access control (CORS)

Response for preflight has invalid HTTP status code 405

最新文章

  1. 功能强大的滚动播放插件JQ-Slide
  2. Json序列化与反序列化
  3. C#知识点总结系列:4、C#中Monitor和Lock以及区别
  4. 慕课网__css3__3D
  5. 专家来了-提测-改bug-上线10号
  6. Arch yaourt 安装
  7. IBM Rational ClearCase 部署指南
  8. OC中格式化输出符号
  9. MVC基本概念和流程
  10. angularJS之使用指令封装DOM操作
  11. CF 235C. Cyclical Quest [后缀自动机]
  12. 第7章 UserInfo端点(UserInfo Endpoint) - IdentityModel 中文文档(v1.0.0)
  13. webpack入门教程--2
  14. c/c++的常用函数和STL使用
  15. HTML常用的特殊符号&amp;前端使用的标点符号
  16. 可以用py库: pyautogui (自动测试模块,模拟鼠标、键盘动作)来代替pyuserinput
  17. Flutter上拉加载下拉刷新---flutter_easyrefresh
  18. CF1096F Inversion Expectation
  19. lombok的简单介绍(1)
  20. [No000012F]WPF(7/7) - 样式,触发器和动画

热门文章

  1. PHP大小写问题
  2. 安卓组件-BroadcastReceiver
  3. 【转】安卓Java的虚拟机区别
  4. UVa 10258 - Contest Scoreboard
  5. bzoj3932
  6. jquery中html()或text()方法获取或设置p标签的值
  7. "SQLServer复制需要有实际的服务器名称才能连接到服务器,请指定实际的服务器名"转
  8. Vim 第一天
  9. Android实现版本更新
  10. Intel为什么做不好手机CPU?