支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例

最新推荐文章于 2024-06-22 11:02:29 发布
最新推荐文章于 2024-06-22 11:02:29 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: Asp.net 文章标签: .net asp.net mvc api

随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理,而Web Api则负责提供数据。

这样问题就来了,如果前端通过ajax访问Web Api项目话,就涉及到跨域了。我们知道,如果直接访问,正常情况下Web Api是不允许这样做的,这涉及到安全问题。所以,今天我们这篇文章的主题就是讨论演示如何配置Web Api以让其支持跨域访问(Cors)。好了,下面我们以一个简单的示例直接进入本文的主题。

首先打开Visual Studio 2013,创建一个空白的解决方案,命名为:CrossDomainAccessWebAPI。

再创建一个空的Web Api项目,命名为:CrossDomainAccess.WebAPI


接着我们右键单击刚才创建的解决方案,创建一个空的Web项目用来模拟我们的网站对WebAPI项目进行跨域调用,如下:
完成以上步骤以后,我们的解决方案目录如下图所示:
下面我们在模拟网站的Web项目中通过Nuget添加jQuery,一下是添加jQuery包的界面:
添加完成后,到这里我们就完成了前期的准备工作。下面在WebAPI项目的Models文件夹中添加是一个实体类UserInfo,具体代码如下:
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
 
namespace CrossDomainAccess.WebAPI.Models
{
   public class UserInfo
   {
     public int Id { get ; set ; }
 
     public string UserName { get ; set ; }
 
     public string UserPass { get ; set ; }
 
     public string Email { get ; set ; }
 
     public DateTime RegTime { get ; set ; }
   }
}

然后在WebAPI项目中添加一个示例控制器:UserInfoController,这个控制器用来返回数据集合,具体代码如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web.Http;
using CrossDomainAccess.WebAPI.Models;
 
namespace CrossDomainAccess.WebAPI.Controllers
{
   public class UserInfoController : ApiController
   {
     /// <summary>
     /// 获取用户信息集合的方法
     /// </summary>
     /// <returns>返回用户信息集合</returns>
     public IHttpActionResult GetList()
     {
       //对象集合模拟数据
       List<UserInfo> list = new List<UserInfo>()
       {
         new UserInfo()
         {
           Id = 1,
           UserName = "张三" ,
           UserPass = "FDASDFAS" ,
           Email = "zhangsan@163.com" ,
           RegTime = DateTime.Now
         },
         new UserInfo()
         {
           Id = 2,
           UserName = "李四" ,
           UserPass = "FDASDFAS" ,
           Email = "lisi@163.com" ,
           RegTime = DateTime.Now
         },
         new UserInfo()
         {
           Id = 3,
           UserName = "王五" ,
           UserPass = "FDASDFAS" ,
           Email = "wangwu@163.com" ,
           RegTime = DateTime.Now
         },
         new UserInfo()
         {
           Id = 4,
           UserName = "赵六" ,
           UserPass = "FDASDFAS" ,
           Email = "zhaoliu@163.com" ,
           RegTime = DateTime.Now
         },
         new UserInfo()
         {
           Id = 5,
           UserName = "田七" ,
           UserPass = "FDASDFAS" ,
           Email = "tianqi@163.com" ,
           RegTime = DateTime.Now
         },
         new UserInfo()
         {
           Id = 6,
           UserName = "王八" ,
           UserPass = "FDASDFAS" ,
           Email = "wangba@163.com" ,
           RegTime = DateTime.Now
         }
       };
       return Ok(list);
     }
   }
}

接着我们需要修改一下App_Start目录下的WebApiConfig.cs文件中webapi的路由规则,以便通过api/{controller}/{action}的方式进行访问,同时让修改序列化方式,让WebAPI默认输出json格式的数据,具体操作如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net.Http.Formatting;
using System.Web.Http;
 
namespace CrossDomainAccess.WebAPI
{
   public static class WebApiConfig
   {
     public static void Register(HttpConfiguration config)
     {
       // Web API 配置和服务
 
       // Web API 路由
       config.MapHttpAttributeRoutes();
 
       config.Routes.MapHttpRoute(
         name: "DefaultApi" ,
         routeTemplate: "api/{controller}/{action}/{id}" ,
         defaults: new { id = RouteParameter.Optional }
       );
       //清除所有序列化格式
       config.Formatters.Clear();
       //添加Json格式的序列化器
       config.Formatters.Add( new JsonMediaTypeFormatter());
     }
   }
}

重新生成一下项目,并在浏览器中访问,这时我们可以的到json格式的数据,如下:

复制代码 代码如下:
[{"Id":1,"UserName":"张三","UserPass":"FDASDFAS","Email":"zhangsan@163.com","RegTime":"2016-04-21T10:36:50.7800569+08:00"},{"Id":2,"UserName":"李四","UserPass":"FDASDFAS","Email":"lisi@163.com","RegTime":"2016-04-21T10:36:50.7800569+08:00"},{"Id":3,"UserName":"王五","UserPass":"FDASDFAS","Email":"wangwu@163.com","RegTime":"2016-04-21T10:36:50.7800569+08:00"},{"Id":4,"UserName":"赵六","UserPass":"FDASDFAS","Email":"zhaoliu@163.com","RegTime":"2016-04-21T10:36:50.7800569+08:00"},{"Id":5,"UserName":"田七","UserPass":"FDASDFAS","Email":"tianqi@163.com","RegTime":"2016-04-21T10:36:50.7800569+08:00"},{"Id":6,"UserName":"王八","UserPass":"FDASDFAS","Email":"wangba@163.com","RegTime":"2016-04-21T10:36:50.7800569+08:00"}]

好了,到这里我们Web Api端的数据输出就准备好了。为了测试是否可以跨域访问,我们再转到CorsDemo.UI网站项目中。首先创建一个index.aspx页面(这个命名自己可以任意取)后打开,修改成如下的代码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<%@ Page Language= "C#" AutoEventWireup= "true" CodeBehind= "Index.aspx.cs" Inherits= "CrossDomainAccess.Web.Index" %>
 
<!DOCTYPE html>
 
<html xmlns= "http://www.w3.org/1999/xhtml" >
<head runat= "server" >
   <meta http-equiv= "Content-Type" content= "text/html; charset=utf-8" />
   <title></title>
   <script src= "Scripts/jquery-2.2.3.min.js" ></script>
   <script type= "text/javascript" >
     $(function () {
       $( '#getData' ).click(function () {
         $.ajax({
           url: 'http://localhost:29867/api/UserInfo/getlist' ,
           dataType: 'json' ,
           success: function (data) {
             //以表格的形式在浏览器控制台显示数据,IE下不支持
             console.table(data);
           }
         });
       });
     });
   </script>
</head>
<body>
   <form id= "form1" runat= "server" >
     <div>
       <input type= "button" value= "跨域获取数据" id= "getData" />
     </div>
   </form>
</body>
</html>

完成以上步骤以后,启动WebAPI项目和Web项目,并在Web项目的Index页面中点击跨域获取数据按钮,打开浏览器控制台查看请求结果,在控制台会出现如下结果:


控制台提示我们跨域请求被阻止,同时提示CORS头部信息确实,所以我们可以通过去WebAPI配置CORS来让其支持跨域访问。

那现在我们在WebAPI项目中通过Nuget添加Microsoft.AspNet.WebApi.Cors ,然后在WebApiConfig.cs文件中配置HttpConfiguration的EnableCors方法即可。具体操作如下:


using System;
using System.Collections.Generic;
using System.Linq;
using System.Net.Http.Formatting;
using System.Web.Http;
using System.Web.Http.Cors;
 
namespace CrossDomainAccess.WebAPI
{
   public static class WebApiConfig
   {
     public static void Register(HttpConfiguration config)
     {
       // Web API 配置和服务
       EnableCrossSiteRequests(config);
       // Web API 路由
       config.MapHttpAttributeRoutes();
 
       config.Routes.MapHttpRoute(
         name: "DefaultApi" ,
         routeTemplate: "api/{controller}/{action}/{id}" ,
         defaults: new { id = RouteParameter.Optional }
       );
       //清除所有序列化格式
       config.Formatters.Clear();
       //添加Json格式的序列化器
       config.Formatters.Add( new JsonMediaTypeFormatter());
     }
 
     /// <summary>
     /// 允许跨域调用
     /// </summary>
     /// <param name="config"></param>
     private static void EnableCrossSiteRequests(HttpConfiguration config)
     {
       //对所有的请求来源没有任何限制
       var cors = new EnableCorsAttribute(
        origins: "*" ,
        headers: "*" ,
        methods: "*"
        );
       config.EnableCors(cors);
     }
   }
}

现在,我们再重新生成WebAPI项目并运行,接着在页面http://localhost:31521/Index.aspx中点击按钮“跨域获取数据”,通过firebug的控制台,我们可以看到数据跨域加载成功了,如下:


Hoiven
关注
专栏目录
[WebApi]WebApi 跨域问题解决方案:CORS
德仔
01-17 1574
一、跨域问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebApiMVC是两个不同的项目,所以运行起来之后就存在上面说的跨域的问题。 二、跨域问题解决原理 CORS全称
api netcore 跨域支持_.Net Core Api 跨域配置
weixin_42614269的博客
01-26 1302
.Net Core 需要引用一个包Microsoft.AspNetCore.Cors让接口实现跨域,需要配置两个地方。一、Startup.cs这里需要配置两个地方public void ConfigureServices(IServiceCollection services){//添加cors 服务 配置跨域处理services.AddCors(options =>{options.A...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的简单示例教程演示
weixin_30483495的博客
04-21 130
随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理,而Web Api则负责提供数据。 这样问题就来了,如果前端通过ajax访问Web Api项目话,就涉及到跨域了。我们知道...
ASP.NET CORE介绍
最新发布
Lu_menglin的博客
06-22 1092
ASP.NET Core:现代Web开发的基石在当今快速变化的Web开发领域中,ASP.NET Core以其跨平台、高性能和模块化设计的特性,成为许多开发者的首选框架。本文将为您介绍ASP.NET Core的基本概念、主要特性、应用场景以及为什么选择ASP.NET Core进行Web开发。一、ASP.NET Core简介ASP.NET Core是一个跨平台的开源Web框架,用于构建现代、高性能、云就绪的Web应用程序。
ASP.NET Web API中实现CORS(跨域资源共享)
zhanglong_longlong的专栏
12-22 2430
默认情况下,是不允许网页从不同的域访问服务器资源的,访问遵循"同源"策略的原则。   会遇到如下的报错: XMLHttpRequest cannot load http://localhost:49705//api/products. No 'Access-Control-Allow-Origin' header is present on the requested res
ASP.NET Web API 支持 CORS
weixin_34390996的博客
11-29 88
Cross-Origin Resource Sharing (CORS) 是W3C草案拟定的浏览器与服务端如何进行跨域请求的方式,其原理是用自定义HTTP头来让浏览器和SERVER决定request、response的成功或失败。目前几乎所有浏览器都已经支持了(Internet Explorer 8+, Firefox 3.5+, Safari 4+, and Chrome)。 使用一个GET或...
Asp.net Core CORS 跨域
weixin_30908103的博客
08-09 67
本文主要介绍在Asp.net Core采用CORS方式解决跨域 关于跨域的原理介绍可参考Asp.net Web API 解决跨域详解 1 在Startup添加允许跨域的策略 services.AddCors(options => { options.AddPolicy("AnyOrigin", builder =&g...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
10-22
以上便是关于支持Ajax跨域访问*** Web API 2(Cors)的示例教程的详细知识点介绍。通过这些步骤和代码,你可以根据自己的需要为Web API项目配置跨域策略。需要注意的是,虽然CORS策略可以解决跨域问题,但也需要谨慎...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
CORS介绍】 CORS跨域资源共享)是一种现代Web技术,...在ASP.NET Web API中,可以通过自定义处理器来轻松实现CORS支持,以适应各种复杂的跨域场景。正确配置CORS可以确保API服务在多应用环境中安全、灵活地工作。
谈谈如何在ASP.NET Core中实现CORS跨域
10-20
可以通过NuGet包管理器安装Microsoft.AspNetCore.Cors包,或者通过.NET Core命令行界面安装Microsoft.AspNetCore.App元包来间接获取CORS中间件支持。 在服务端配置CORS时,主要通过在Startup.cs文件中的...
前端常见跨域解决方案
weixin_43844392的博客
09-16 194
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场
Asp.Net Core跨域cors
Marzlam的博客
08-09 255
.Net Core跨域同源策略是什么为何要有同源策略 限制请求AJAX同源策略限制为何还有跨站请求伪造攻击如何应对请求伪造攻击防范有AJAX跨域需求怎么办Net Core如何设置跨域权限 使用CORS 浏览器之间访问网站的时候 安全性体现在一种 同源策略 同源策略是什么 浏览器同源策略:同源指协议、域名、端口皆相同 为何要有同源策略 限制请求AJAX 出于安全考虑,主要时为了防止CSRF(Cross-site request forgery),中文名称:跨站请求伪造攻击【利用用户的登录专改发起恶意请求】
ASP.Net 跨域跳转域名 使用jquery ajax请求
qq_29596627的博客
08-06 1331
解释思路: (一) 假设思路:a:8884/login.html登录选择不同服务器在url带参数[wyh]跳转 到 b:8885/login.html取出url参数[wyh],判断参数[wyh]是否有,如果wyh不等于null,说明存在,然后把wyh存储到b:8885网站的cookie里面,后跳转到b:8885/index.html里,b:8885/index.html页面进行验证判
ASP.NET WebApi(二)【跨域问题解决方案:CORS
极客神殿
01-20 3369
一、跨域问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的W
c# WebApi之解决跨域问题:Cors
热门推荐
lwpoor123的博客
11-06 2万+
一、什么是跨域问题出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。由于这个原因,我们不同站点之间的数据访问会被拒绝。二、CORS解决跨域问题跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。它解决跨域问题的原理是通过向http的请求报文和响应报文里面加入相应的标识告诉浏览器它能访
跨域解决方案一:使用CORS实现跨域
weixin_30411997的博客
04-14 135
跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求。 比如说,我在Web网站A(www.a.com)中通过<img>标签引入了B站的资源(www.b.com/images/1.jpg),那么A站会向B站发起一个跨站请求。 这种图片资源的跨站请求是被允许的,类似的跨站请求还有CSS文件,Jav...
使用Microsoft.AspNet.WebApi.Cors解决webapi跨域问题
OnlyPigeon
07-28 2416
1. 安装包 Install-Package Microsoft.AspNet.WebApi.Cors 2. 启用配置 在WebApiConfig中启用Cors。 public static class WebApiConfig { public static void Register(HttpConfiguration config) { ...
ASP.NET Web API】自身对CORS支持: CORS授权策略的定义和提供
少莫千华
09-17 924
从编程的角度来讲,ASP.NET Web API针对CORS的实现仅仅涉及到HttpConfiguration的扩展方法EnableCors和EnableCorsAttribute特性。但是整个CORS体系不限于此,在它们背后隐藏着一系列的类型,我们将会利用本章余下的内容对此作全面讲述,今天我们就来讨论一下用于定义CORS授权策略的EnableCorsAttribute特性背后的故事。 目录 一、CorsPolicy 二、CorsPolicyProvider 三、CorsPolicyProvid.
ASP.NET WEBAPI Cors跨域
流水猿的博客
08-25 385
ASP.NET WEBAPI 跨域的一些坑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值