IT技术 - 达到速率限制时收到 CORS 错误而不是预期的 429 响应 - 吾爱随笔录

达到速率限制时收到 CORS 错误而不是预期的 429 响应

IT技术 reactjs asp.net-core .net-core axios cors

2022-07-05 01:17:35

在我的后端中，我在 .net 核心实体框架后端中使用 AspNetCoreRateLimit 包实现了 IpRateLimit 中间件。当 IP 地址 x 在特定时间进行 y 调用时，它会被阻塞一段时间，并且后端应该返回 429 错误，这在使用邮递员进行测试时可以正常工作。但是当我使用 axios 发出请求时，由于 ip 速率限制器应该被阻止，我收到 axios 错误：

"Access to XMLHttpRequest at 'https://localhost:44372/api/Users/Login/' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource."
"POST https://localhost:44372/api/Users/Login/ net::ERR_FAILED"

收到此错误后，我添加了所需的标头，但并没有改变结果。对我的后端的其他 axios 请求（也包括发布、放置和删除）工作正常，但是当 IP 速率限制器命中时，我只是得到了 cors 错误。

我在我的应用程序中实现了限制器，如下面的教程： https ://edi.wang/post/2019/6/16/ip-rate-limit-for-aspnet-core

响应 axios 请求：

 async function buildPostAndFetch(url, param, header) {
            const finalurl = `${BASE_URL}${url}`;
            return axios.post(finalurl, param, {headers:{"Access-Control-Allow-Origin": "*"}})
            .then(res => {
                response(res);
                return res.data ? res.data : true;
            })
            .catch(err => {              
                handleError(err);
                return false;
            })        
    }

handleError() {
 const handleError = err => {
        setError(true);
   
        if(err.request?.status === 0) {
            console.log("*********************************************")
            console.log(err.request);
            console.log("*********************************************")
            // throw new Error("API is currently offline or you are not connected to the internet:(");
        } else if(err.response.status === 429) {
            console.log("*********************************************")
            console.log(err.response);
            console.log("*********************************************")
        }
    }
}

当请求和限制器命中时，我总是进入 err.request.status === 0 路径。

3个回答

默认情况下，大多数服务器系统/运行时不会将应用程序集标头添加到4xx响应中5xx，而只会将它们添加到2xx成功响应中，并且可能会添加到3xx重定向中。

因此，您可能需要进行显式配置以强制将标头添加到 4xx 响应中，以便该429响应以标头结尾Access-Control-Allow-Origin。

例如，在 Apache 和 nginx 中，这是通过将always关键字添加到 header-setting 指令来完成的。也许你的服务器系统有一些类似的东西。

您收到 CORS 错误，因为该429错误没有Access-Control-Allow-Origin标题。

首先，确保您拥有Install-Package Microsoft.AspNetCore.Cors来自 NuGet。

然后，请将以下内容添加到您的Startup.cs

public void ConfigureServices(IServiceCollection services)
{
    // Put it before AddMvc() if there's any
    services.AddCors();
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    // Put it before UseMvc() if there's any
    app.UseCors(
        options => options
            .WithOrigins("http://localhost:3000")
            .AllowAnyHeader()
            .AllowAnyMethod()
    );

    app.UseMvc();
}

完成上述配置后，通过检查您的网络选项卡（浏览器的开发人员工具），您可能会看到返回的响应标头之一是access-control-allow-origin : http://localhost:3000.

尝试：

app.UseCors(opt => opt
    .WithOrigins("http://localhost:3000"")
    .AllowAnyHeader()
    .AllowAnyMethod());

协议（http/https）不能省略。此外，cors 中间件应该app.UseRouting放在UseAuthorization.

您可以看到Middleware Order。

其它你可能感兴趣的问题

上一篇如何在 useEffect 上多次运行 useEffect 和 setState 下一篇如何在 ReactJS 中使用自定义构建的 AWS sdk？