3

我正在使用 ServiceStack 构建一个 REST Web 服务。我想允许跨域请求,所以我注册了 CorsFeature 插件。

我的 AppHost 如下所示:

public class HomeAppHost : AppHostHttpListenerBase 
{
    public Context Context { get; set; }

    public HomeAppHost(Context context)
        : base("HomeAutomation", typeof(HomeInterfaceService).Assembly)
    {
        Context = context;
    }

    public override void Configure(Funq.Container container)
    {
        Plugins.Add(new CorsFeature());

        Routes
            .Add<HomeInterface>("/HomeInterface")
            .Add<HomeInterface>("/HomeInterface/{Id}")
            .Add<ViewModel>("/ViewModel")
            .Add<FunctionInput>("/Function")
        ;
    }
}

然后,当向服务发出 OPTIONS 请求时,会导致 405 Method Not Allowed:

要求:

OPTIONS /Function HTTP/1.1
Host: localhost:1337
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0 FirePHP/0.7.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: nl,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Origin: http://localhost
Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type
x-insight: activate
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

回复:

HTTP/1.1 405 Method Not Allowed
Content-Length: 1837
Content-Type: application/xml
Server: Microsoft-HTTPAPI/2.0
Date: Fri, 15 Feb 2013 20:19:33 GMT

编辑

向服务添加一个空的 Options 方法确实可以防止触发 405。但是,响应似乎是空的:

HTTP/1.1 200 OK
Transfer-Encoding: chunked
Server: Microsoft-HTTPAPI/2.0
Date: Sat, 16 Feb 2013 08:44:21 GMT

添加以下内容也会给我一个空响应:

RequestFilters.Add((httpReq, httpRes, requestDto) =>
{
    //Handles Request and closes Responses after emitting global HTTP Headers
    if (httpReq.HttpMethod == "OPTIONS")
        httpRes.End();
});

我不得不将 httpReq.Method 更改为 httpReq.HttpMethod 并将 httpRes.EndServiceStackRequest() 更改为 httpRes.End()。它是否正确?

4

3 回答 3

2

ServiceStack中的405表示该方法尚未实现。

所以你需要为Options动词添加一个处理程序。方法体可以为空,例如:

public MyService : Service 
{ 
    public void Options(HomeInterface request) {}
}

如果您想允许所有Options 请求(即不管它是哪个服务),您可以注册一个全局请求过滤器,例如:

this.RequestFilters.Add((httpReq, httpRes, requestDto) => {
   //Handles Request and closes Responses after emitting global HTTP Headers
    if (httpReq.Method == "OPTIONS") 
        httpRes.EndServiceStackRequest();
});

如果您想更细粒度地控制选项请求的处理方式,您可以在过滤器属性中使用相同的逻辑。

于 2013-02-15T21:35:54.420 回答
2

不确定这是否是正确的方法,但我现在正在使用请求过滤器自己处理 CORS:

RequestFilters.Add((httpReq, httpRes, requestDto) =>
{
    httpRes.AddHeader("Access-Control-Allow-Origin", "*");

    if (httpReq.HttpMethod == "OPTIONS")
    {
        httpRes.AddHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
        httpRes.AddHeader("Access-Control-Allow-Headers", "X-Requested-With, Content-Type");
        httpRes.End();
    }
});
于 2013-02-16T10:11:07.690 回答
2

我对这种行为有点困惑。不想在每个服务上创建虚拟 Options() 方法并在每个 Dto 类上添加假路由。我所需要的 - ServiceStack AppHost 在每个 url 上以相同的行为响应每个“选项”请求。所以这就是我结束的。

为选项创建了我自己的处理程序:

public class OptionsRequestHandler : IHttpHandler, IServiceStackHttpHandler
{
    public bool IsReusable
    {
        get { return true; }
    }

    public void ProcessRequest(HttpContext context)
    {
        ProcessRequest(null, new HttpResponseWrapper(context.Response), null);          
    }

    public void ProcessRequest(IHttpRequest httpReq, IHttpResponse httpRes, string operationName)
    {
        httpRes.EndServiceStackRequest();
        return;
    }
}

然后将其添加到主机配置方法中:

this.CatchAllHandlers.Add((httpMethod, pathInfo, filePath) =>
{
    if ("OPTIONS".Equals(httpMethod, System.StringComparison.InvariantCultureIgnoreCase))
        return new OptionsRequestHandler();
    else return null;
});

当然也没有忘记 CorsFeature:

host.Plugins.Add(new ServiceStack.ServiceInterface.Cors.CorsFeature());

因此,无论 url、dto 和服务声明如何,ServiceStack 都会对每个带有“OPTIONS”标头的请求以“200 OK”响应。

于 2013-04-30T10:50:06.857 回答