Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo documento illustra come risolvere i problemi relativi alle app WEB API2 distribuite in un server IIS di produzione. Risolve gli errori HTTP 405 e 501 comuni.
Software usato in questa esercitazione
- Internet Information Services (IIS) ( versione 7 o successiva)
- Web API
Le app per le API Web usano in genere diversi verbi HTTP: GET, POST, PUT, DELETE e talvolta PATCH. Detto questo, gli sviluppatori possono riscontrare situazioni in cui tali verbi vengono implementati da un altro modulo IIS nel server IIS di produzione, che porta a una situazione in cui un controller API Web che funziona correttamente in Visual Studio o in un server di sviluppo restituirà un errore HTTP 405 quando viene distribuito in un server IIS di produzione.
Che cosa causa errori HTTP 405
Il primo passaggio per imparare a risolvere gli errori HTTP 405 consiste nel comprendere cosa significa effettivamente un errore HTTP 405. Il documento di governance principale per HTTP è RFC 2616, che definisce il codice di stato HTTP 405 come Metodo non consentito e descrive ulteriormente questo codice di stato come una situazione in cui "il metodo specificato nella Request-Line non è consentito per la risorsa identificata dall'URI richiesta". In altre parole, il verbo HTTP non è consentito per l'URL specifico richiesto da un client HTTP.
Di seguito sono riportati alcuni dei metodi HTTP più usati, come definito in RFC 2616, RFC 4918 e RFC 5789:
| Metodo HTTP | Descrizione |
|---|---|
| GET | Questo metodo viene usato per recuperare i dati da un URI e probabilmente il metodo HTTP più usato. |
| HEAD | Questo metodo è molto simile al metodo GET, ad eccezione del fatto che non recupera effettivamente i dati dall'URI della richiesta, ma recupera semplicemente lo stato HTTP. |
| POST | Questo metodo viene in genere usato per inviare nuovi dati all'URI; POST viene spesso usato per inviare i dati del modulo. |
| PUT | Questo metodo viene in genere usato per inviare dati non elaborati all'URI; PUT viene spesso usato per inviare dati JSON o XML alle applicazioni API Web. |
| DELETE | Questo metodo viene usato per rimuovere i dati da un URI. |
| OPTIONS | Questo metodo viene in genere usato per recuperare l'elenco di metodi HTTP supportati per un URI. |
| COPIA E SPOSTA | Questi due metodi vengono usati con WebDAV e il loro scopo è autoesplicativo. |
| MKCOL | Questo metodo viene usato con WebDAV e viene usato per creare una raccolta (ad esempio una directory) nell'URI specificato. |
| PROPFIND PROPPATCH | Questi due metodi vengono usati con WebDAV e vengono usati per eseguire query o impostare proprietà per un URI. |
| BLOCCA SBLOCCO | Questi due metodi vengono usati con WebDAV e vengono usati per bloccare/sbloccare la risorsa identificata dall'URI della richiesta durante la creazione. |
| PATCH | Questo metodo viene usato per modificare una risorsa HTTP esistente. |
Quando uno di questi metodi HTTP è configurato per l'uso nel server, il server risponderà con lo stato HTTP e altri dati appropriati per la richiesta. Ad esempio, un metodo GET potrebbe ricevere una risposta HTTP 200 OK e un metodo PUT potrebbe ricevere una risposta HTTP 201 Created .
Se il metodo HTTP non è configurato per l'uso nel server, il server risponderà con un errore HTTP 501 Non implementato .
Tuttavia, quando un metodo HTTP è configurato per l'uso nel server, ma è stato disabilitato per un determinato URI, il server risponderà con un errore HTTP 405 Method Not Allowed .
Esempio di errore HTTP 405
L'esempio di richiesta e risposta HTTP seguente illustra una situazione in cui un client HTTP tenta di inserire un valore in un'app per le API Web in un server Web e il server restituisce un errore HTTP che indica che il metodo PUT non è consentito:
Richiesta HTTP:
PUT /api/values/1 HTTP/1.1
Content-type: application/json
Host: localhost
Accept: */*
Content-Length: 12
"Some Value"
Risposta HTTP:
HTTP/1.1 405 Method Not Allowed
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Server: Microsoft-IIS/8.0
X-Powered-By: ASP.NET
Date: Wed, 15 May 2013 02:38:57 GMT
Content-Length: 72
{"Message":"The requested resource does not support http method 'PUT'."}
In questo esempio, il client HTTP ha inviato una richiesta JSON valida all'URL per un'applicazione API Web in un server Web, ma il server ha restituito un messaggio di errore HTTP 405 che indica che il metodo PUT non è stato consentito per l'URL. Al contrario, se l'URI della richiesta non corrisponde a una route per l'applicazione API Web, il server restituirà un errore HTTP 404 Non trovato .
Risolvere gli errori HTTP 405
Esistono diversi motivi per cui un verbo HTTP specifico potrebbe non essere consentito, ma esiste uno scenario principale che è la causa principale di questo errore in IIS: più gestori sono definiti per lo stesso verbo/metodo e uno dei gestori blocca il gestore previsto dall'elaborazione della richiesta. Per una spiegazione, IIS elabora i gestori dal primo all'ultimo in base alle voci del gestore degli ordini nei file applicationHost.config e web.config , in cui la prima combinazione corrispondente di percorso, verbo, risorsa e così via, verrà usata per gestire la richiesta.
L'esempio seguente è un estratto da un file diapplicationHost.config per un server IIS che restituisce un errore HTTP 405 quando si usa il metodo PUT per inviare dati a un'applicazione API Web. In questo estratto vengono definiti diversi gestori HTTP e ogni gestore ha un set diverso di metodi HTTP per cui è configurata: l'ultima voce nell'elenco è il gestore di contenuto statico, che è il gestore predefinito usato dopo che gli altri gestori hanno avuto la possibilità di esaminare la richiesta:
<handlers accessPolicy="Read, Script">
<add name="WebDAV"
path="*"
verb="PROPFIND,PROPPATCH,MKCOL,PUT,COPY,DELETE,MOVE,LOCK,UNLOCK"
modules="WebDAVModule"
resourceType="Unspecified"
requireAccess="None" />
<add name="ISAPI-dll"
path="*.dll"
verb="*"
modules="IsapiModule"
resourceType="File"
requireAccess="Execute"
allowPathInfo="true" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit"
path="*."
verb="GET,HEAD,POST,DEBUG"
modules="IsapiModule"
scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll"
preCondition="classicMode,runtimeVersionv4.0,bitness64"
responseBufferLimit="0" />
<!-- Additional handlers will be defined here. -->
<add name="StaticFile"
path="*"
verb="*"
modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule"
resourceType="Either"
requireAccess="Read" />
</handlers>
Nell'esempio precedente, il gestore WebDAV e il gestore URL senza estensione per ASP.NET (usato per l'API Web) sono chiaramente definiti per elenchi separati di metodi HTTP. Si noti che il gestore DLL ISAPI è configurato per tutti i metodi HTTP, anche se questa configurazione non genererà necessariamente un errore. Tuttavia, le impostazioni di configurazione come questa devono essere prese in considerazione durante la risoluzione degli errori HTTP 405.
Nell'esempio precedente il gestore DLL ISAPI non era il problema; In effetti, il problema non è stato definito nel file diapplicationHost.config per il server IIS. Il problema è stato causato da una voce eseguita nel file web.config quando l'applicazione API Web è stata creata in Visual Studio. L'estratto seguente del file diweb.config dell'applicazione mostra il percorso del problema:
<handlers accessPolicy="Read, Script">
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit"
path="*."
verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS"
modules="IsapiModule"
scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll"
preCondition="classicMode,runtimeVersionv4.0,bitness64"
responseBufferLimit="0" />
</handlers>
In questo estratto, il gestore URL senza estensione per ASP.NET viene ridefinito per includere metodi HTTP aggiuntivi che verranno usati con l'applicazione API Web. Tuttavia, poiché viene definito un set simile di metodi HTTP per il gestore WebDAV, si verifica un conflitto. In questo caso specifico, il gestore WebDAV viene definito e caricato da IIS, anche se WebDAV è disabilitato per il sito Web che include l'applicazione API Web. Durante l'elaborazione di una richiesta HTTP PUT, IIS chiama il modulo WebDAV perché è definito per il verbo PUT. Quando viene chiamato il modulo WebDAV, controlla la configurazione e rileva che è disabilitato, quindi restituirà un errore HTTP 405 Method Not Allowed per qualsiasi richiesta simile a una richiesta WebDAV. Per risolvere questo problema, è necessario rimuovere WebDAV dall'elenco di moduli HTTP per il sito Web in cui è definita l'applicazione API Web. Nell'esempio seguente viene illustrato l'aspetto seguente:
<handlers accessPolicy="Read, Script">
<remove name="WebDAV" />
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit"
path="*."
verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS"
modules="IsapiModule"
scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll"
preCondition="classicMode,runtimeVersionv4.0,bitness64"
responseBufferLimit="0" />
</handlers>
Questo scenario viene spesso rilevato dopo la pubblicazione di un'applicazione da un ambiente di sviluppo in un ambiente di produzione IIS e ciò si verifica perché l'elenco di gestori/moduli è diverso tra gli ambienti di sviluppo e produzione. Ad esempio, se si usa Visual Studio 2012 o versione successiva per sviluppare un'applicazione API Web, IIS Express è il server Web predefinito per il test. Questo server Web di sviluppo è una versione ridotta della funzionalità IIS completa fornita in un prodotto server e questo server Web di sviluppo contiene alcune modifiche aggiunte per gli scenari di sviluppo. Ad esempio, il modulo WebDAV viene spesso installato in un server Web di produzione che esegue la versione completa di IIS, anche se potrebbe non essere in uso. La versione di sviluppo di IIS (IIS Express) installa il modulo WebDAV; tuttavia, le voci del modulo WebDAV sono commentate intenzionalmente, quindi il modulo WebDAV non viene mai caricato in IIS Express a meno che non si modifichi specificamente le impostazioni di configurazione di IIS Express per aggiungere la funzionalità WebDAV alla tua installazione di IIS Express. Di conseguenza, l'applicazione Web potrebbe funzionare correttamente nel computer di sviluppo, ma potrebbero verificarsi errori HTTP 405 quando si pubblica l'applicazione API Web nel server Web IIS di produzione.
Errori HTTP 501
- Indica che la funzionalità specifica non è stata implementata nel server.
- In genere, non esiste alcun gestore definito nelle impostazioni iis che corrisponde alla richiesta HTTP:
- Probabilmente indica che un elemento non è stato installato correttamente in IIS o
- Un elemento ha modificato le impostazioni di IIS in modo che non siano definiti gestori che supportano il metodo HTTP specifico.
Per risolvere il problema, è necessario reinstallare qualsiasi applicazione che tenta di usare un metodo HTTP per il quale non dispone di definizioni di modulo o gestore corrispondenti.
Sommario
Gli errori HTTP 405 vengono causati quando un metodo HTTP non è consentito da un server Web per un URL richiesto. Questa condizione viene spesso osservata quando un particolare gestore è stato definito per un verbo specifico e tale gestore esegue l'override del gestore che si prevede di elaborare la richiesta.