কর্স: শংসাপত্রগুলির মোডটি 'অন্তর্ভুক্ত'

Question 1

হ্যাঁ, আমি জানি আপনি কী ভাবছেন - এটি আরও একটি কর্স প্রশ্ন, তবে এবার আমি স্ট্যাম্পড।

সুতরাং শুরু করতে, আসল ত্রুটি বার্তা:

এক্সএমএলএইচটিপিআরকোয়েস্ট http: //localhost/Foo.API/token লোড করতে পারে না । অনুরোধের শংসাপত্র মোডে 'অন্তর্ভুক্ত' থাকাকালীন প্রতিক্রিয়াতে 'অ্যাক্সেস-কন্ট্রোল-অলজন-অরিজিন' শিরোনামের মান অবশ্যই ওয়াইল্ডকার্ড '*' হওয়া উচিত নয় । মূল ' http: // লোকালহোস্ট: 5000 ' এ অ্যাক্সেসের অনুমতি নেই। XMLHttpRequest দ্বারা শুরু করা অনুরোধগুলির শংসাপত্রের মোডটি শংসাপত্রের বৈশিষ্ট্য সহ নিয়ন্ত্রণ করা হয়।

আমি নিশ্চিত নই যে শংসাপত্রগুলির মোড বলতে কী বোঝায় তা 'অন্তর্ভুক্ত' ?

সুতরাং যখন আমি পোস্টম্যানের মধ্যে অনুরোধটি সম্পাদন করি তখন আমি এ জাতীয় কোনও ত্রুটি অনুভব করি না :

কিন্তু যখন আমি আমার কৌণিক ওয়েব অ্যাপের মাধ্যমে একই অনুরোধটি অ্যাক্সেস করি তখন আমি এই ত্রুটি দ্বারা স্তব্ধ হয়ে যাই ump আমার Angualrjs অনুরোধ / প্রতিক্রিয়া এখানে। আপনি যেমনটি দেখবেন প্রতিক্রিয়াটি রয়েছে OK 200তবে আমি এখনও সিওআরএস ত্রুটি পেয়েছি:

ফিডলারের অনুরোধ এবং প্রতিক্রিয়া:

নিম্নলিখিত চিত্রটি ওয়েব ফ্রন্ট-এন্ড থেকে এপিআই-তে অনুরোধ এবং প্রতিক্রিয়া দেখায়

সুতরাং আমি অনলাইনে পড়েছি এমন অন্য সমস্ত পোস্টের উপর ভিত্তি করে মনে হচ্ছে যে আমি সঠিক জিনিসটি করছি, এ কারণেই আমি ত্রুটিটি বুঝতে পারি না। শেষ অবধি, আমি Angualrjs (লগইন ফ্যাক্টরি) এর মধ্যে ব্যবহার করা কোডটি এখানে:

এপিআই-এ CORS বাস্তবায়ন - রেফারেন্স উদ্দেশ্যে:

পদ্ধতি 1 ব্যবহৃত:

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        EnableCrossSiteRequests(config);
    }

    private static void EnableCrossSiteRequests(HttpConfiguration config)
    {
        var cors = new EnableCorsAttribute("*", "*", "*")
        {
            SupportsCredentials = true
        };
        config.EnableCors(cors);
    }
}

পদ্ধতি 2 ব্যবহৃত:

public void Configuration(IAppBuilder app)
{
    HttpConfiguration config = new HttpConfiguration();

    ConfigureOAuth(app);

    WebApiConfig.Register(config);
    app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
    app.UseWebApi(config);

}

অগ্রিম ধন্যবাদ!

Question 2

সমস্যাটি আপনার কৌণিক কোড থেকে উদ্ভূত হয়েছে:

কখন withCredentialsসত্যতে সেট করা থাকে, এটি অনুরোধের সাথে শংসাপত্র বা কুকিজ প্রেরণের চেষ্টা করছে। এর অর্থ হ'ল অন্য উত্স সম্ভাব্যরূপে অনুমোদিত অনুরোধগুলি করার চেষ্টা করছে, ওয়াইল্ডকার্ড ("*") "অ্যাক্সেস-নিয়ন্ত্রণ-অনুমতি দিন" উত্সাহীন হিসাবে অনুমোদিত নয়।

এই কাজটি করার জন্য আপনাকে "অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি-উত্স" শিরোনামটিতে অনুরোধটি করেছে এমন উত্সের সাথে আপনাকে স্পষ্টভাবে প্রতিক্রিয়া জানাতে হবে।

আপনি প্রমাণীকরণযোগ্য অনুরোধগুলি করার অনুমতি দিতে চান সেই উত্সটি স্পষ্টভাবে শ্বেত তালিকাতে সুপারিশ করব, কারণ অনুরোধ থেকে উত্সটির সাথে সাড়া দেওয়ার অর্থ এই যে কোনও অনুমোদিত ওয়েবসাইট যদি আপনার বৈধ সেশনের জন্য ঘটে থাকে তবে আপনার ব্যাকএন্ডে সত্যায়িত কলগুলি করতে পারে।

আমি এই নিবন্ধটিতে এই জিনিসটি ব্যাখ্যা করছি আমি কিছুক্ষণ আগে লিখেছিলাম।

সুতরাং আপনি হয় মিথ্যাতে সেট করতে পারেন withCredentialsবা একটি অরিজিনাল শ্বেতলিস্ট বাস্তবায়ন করতে পারেন এবং যখনই শংসাপত্রগুলি জড়িত থাকে তখন কোনও বৈধ উত্স সহ সিওআরএস অনুরোধগুলিতে প্রতিক্রিয়া জানাতে পারেন

Question 3

আপনি যদি কর্নার মিডলওয়্যার ব্যবহার করছেন এবং আপনি withCredentialsবুলিয়ান সত্য পাঠাতে চান তবে আপনি CORS এর মতো কনফিগার করতে পারেন:

var cors = require('cors');    
app.use(cors({credentials: true, origin: 'http://localhost:5000'}));

স্নিপেট প্রসারিত করুন

`

Question 4

৫ টি এবং স্প্রিং সিকিউরিটির (কুকি বেস সমাধান) জন্য CORS কাস্টমাইজ করা

কৌণিক দিকে withCredentials: trueকুকি পরিবহনের জন্য বিকল্প পতাকা যুক্ত করার প্রয়োজন :

constructor(public http: HttpClient) {
}

public get(url: string = ''): Observable<any> {
    return this.http.get(url, { withCredentials: true });
}

জাভা সার্ভার-সাইডে CorsConfigurationSourceকনফিগারেশন CORS নীতি যোগ করার প্রয়োজন :

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        // This Origin header you can see that in Network tab
        configuration.setAllowedOrigins(Arrays.asList("http:/url_1", "http:/url_2")); 
        configuration.setAllowedMethods(Arrays.asList("GET","POST"));
        configuration.setAllowedHeaders(Arrays.asList("content-type"));
        configuration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()...
    }
}

পদ্ধতি configure(HttpSecurity http)ডিফল্ট ব্যবহার করবে দ্বারা corsConfigurationSourceজন্যhttp.cors()

Question 5

যদি এটি সাহায্য করে তবে আমি আমার রিএ্যাকটিজ অ্যাপ্লিকেশন দিয়ে সেন্ট্রিফিউজ ব্যবহার করছিলাম এবং নীচে কিছু মন্তব্য পরীক্ষা করার পরে আমি সেন্ট্রিফিউজ.জেএস লাইব্রেরি ফাইলটির দিকে চেয়েছিলাম, যা আমার সংস্করণে নিম্নলিখিত কোড স্নিপেট ছিল:

if ('withCredentials' in xhr) {
 xhr.withCredentials = true;
}

আমি এই তিনটি লাইন অপসারণ করার পরে, অ্যাপ্লিকেশনটি প্রত্যাশা অনুযায়ী, দুর্দান্ত কাজ করেছে।

আশা করি এটা সাহায্য করবে!

Question 6

আপনি যদি .NET কোর ব্যবহার করছেন তবে আপনাকে স্টার্টআপ.সিএসগুলিতে CORS কনফিগার করার সময় .AllCredentials () করতে হবে।

কনফিগার সার্ভিসগুলির ভিতরে

services.AddCors(o => {
    o.AddPolicy("AllowSetOrigins", options =>
    {
        options.WithOrigins("https://localhost:xxxx");
        options.AllowAnyHeader();
        options.AllowAnyMethod();
        options.AllowCredentials();
    });
});

services.AddMvc();

তারপরে কনফিগার এর ভিতরে:

app.UseCors("AllowSetOrigins");
app.UseMvc(routes =>
    {
        // Routing code here
    });

আমার জন্য, এটি বিশেষত স্রেফ অপশনগুলি অনুপস্থিত ছিল llowঅ্যালোক্রেডেনটিশিয়ালস () যা আপনার উল্লিখিত ত্রুটির কারণ হয়েছিল। পাশাপাশি অন্যদের জন্যও যেমন সিওআরএস সংক্রান্ত সমস্যা রয়েছে, সাইড নোট হিসাবে, আদেশের বিষয়টি এবং অ্যাডকর্সগুলি () অবশ্যই আপনার স্টার্টআপ ক্লাসের অভ্যন্তরে অ্যাডএমভিসি () এর আগে নিবন্ধিত হতে হবে।