访问控制允许方法不允许删除
DELETE is not allowed by Access-Control-Allow-Methods
我正在尝试使用 jQuery 从 Chrome 发送跨源DELETE
请求。
但是,这将失败,并在开发人员控制台中记录以下错误消息:
XMLHttpRequest 无法加载
http://actual/url/here
。方法删除不允许由访问控制允许方法。
javascript代码在localhost上运行,看起来像这样:
$.ajax({
type: "DELETE",
url: "http://actual/url/here",
xhrFields: {
withCredentials: true
}
});
这会导致发送如下所示的预检请求:
OPTIONS http://actual/url/here HTTP/1.1
Host: actual
Connection: keep-alive
Access-Control-Request-Method: DELETE
Origin: null
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36
Access-Control-Request-Headers: accept
Accept: */*
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
响应如下所示:
HTTP/1.1 200 OK
Cache-Control: must-revalidate, private
Content-Length: 0
Server: Microsoft-HTTPAPI/2.0
Access-Control-Allow-Methods: DELETE GET HEAD POST PUT OPTIONS TRACE
Access-Control-Allow-Headers: accept
Access-Control-Max-Age: 900
Access-Control-Allow-Origin: null
Access-Control-Allow-Credentials: true
Date: Wed, 11 Mar 2015 15:03:46 GMT
据我所知,这很好。客户端通过发送Access-Control-Request-Method: DELETE
来检查是否允许DELETE
,服务器通过响应Access-Control-Allow-Methods: DELETE GET HEAD POST PUT OPTIONS TRACE
来表示允许。
但是,不会发送任何DELETE
请求,而是报告错误消息(上述)。为什么?
Access-Control-Allow-Methods
的值必须是逗号分隔的列表,而不是空格分隔的列表。
来自 MDN:
Access-Control-Allow-Methods: <method>[, <method>]*
在我的情况下,下面的配置工作。希望这会对某人有所帮助。将其添加到
<modules>
<remove name="WebDAVModule" />
</modules>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
<add name="Access-Control-Allow-Methods" value="*" />
<add name="Access-Control-Allow-Headers" value="*" />
</customHeaders>
</httpProtocol>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<remove name="WebDAV" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
相关文章:
- Don'不允许将焦点集中在自动完成的选择上
- 覆盖在赢得'不允许点击下面的标记,谷歌地图api v3
- js文件未加载js控制台say's”;不允许加载本地资源”;
- Jquery不允许来自多个选择列表的相同值
- 飞行前响应中的访问控制允许标头不允许Angularjs请求标头字段访问控制允许标题
- django没有访问控制允许删除原始标头
- 不允许在文本框中使用小数
- TinyMCE全屏不允许出现模式窗口
- 不允许在字段中输入不需要的字符
- 访问控制允许标头不允许X-Requested-Wise
- Chromium内联样式不允许正确的视图
- JQuery代码语法问题?(“不允许内联控制结构”)
- 正则表达式,不允许在javascript中使用负数和小数以及零
- 不允许输入或聚焦的输入类型文本
- 访问控制允许方法不允许删除
- 方法不允许 — 从 Angularjs 中的请求标头中删除 Access-Control-Request-Method
- JQuery 验证代码不允许删除输入的文本
- 如何不允许用户在扩展表单javascript函数中删除原始表单
- 删除backbone.js视图不允许我添加另一个视图
- 如何不允许删除表中的所有行