c# WebApi之解决跨域问题:Cors

最新推荐文章于 2025-09-15 09:15:17 发布
原创 最新推荐文章于 2025-09-15 09:15:17 发布 · 2.1w 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webapi #跨域请求

本文介绍了如何使用CORS解决WebAPI项目的跨域问题,包括配置步骤、具体实现方式及IE8/9等浏览器的支持问题。

WebApi相关文章:

什么是跨域问题

出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。由于这个原因,我们不同站点之间的数据访问会被拒绝。

Cors解决跨域问题

跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。它解决跨域问题的原理是通过向http的请求报文和响应报文里面加入相应的标识告诉浏览器它能访问哪些域名的请求。

解决跨域问题实例

下面就写一个简单是实例来说明如何使用CORS解决跨域

1、建立测试项目

1.1、新建两个ASP.NET Web 应用程序,作为Web站点和WebApi站点:
这里写图片描述

1.2、配置WebApi站点
WebApiConfig.cs文件里面配置Web API 路由,指向具体的action

//Web API 路由
config.MapHttpAttributeRoutes();
config.Routes.MapHttpRoute(
    name: "DefaultApi1",
    routeTemplate: "api/{controller}/{action}/{id}",
    defaults: new { id = RouteParameter.Optional }
);

在控制器中新建一个测试方法,用于返回请求数据:

[Authorize]
[RoutePrefix("api/Account")]
public class AccountController : ApiController
{
    /// <summary>
    /// 得到所有数据
    /// </summary>
    /// <returns>返回数据</returns>
    [HttpGet]
    public string GetAllData()
    {
        return "Success";
    }
}

启动Web API项目,站点端口号为:8476

1.3、配置Web站点
新建一个index测试页面:

<html>
<head>
    <meta name="viewport" content="width=device-width" />
    <title>Index</title>
    <script src="~/Scripts/jquery-1.10.2.min.js"></script>
</head>
<body>
    测试结果:
    <div id="div_test">
        hello world
    </div>
</body>
</html>
public ActionResult Index()
{
    return View();
}

用jquery 的 ajax处理请求:

<script>
    var ApiUrl = "http://localhost:8476/";
    $(function () {
        $.ajax({
            type: "get",
            dataType:"json",
            url: ApiUrl + "api/Account/GetAllData",
            data: {},
            success: function (data, status) {
                if (data == "success") {
                    $("#div_test").html(data);
                }
            },
            error: function (e) {
                $("#div_test").html("Error");
            },
            complete: function () {

            }

        });
    });
</script>
2、测试

在不做任何处理的情况下,运行Web项目,结果为:
这里写图片描述

可以看到浏览器拒绝了我们的跨域访问。

3、使用CORS跨域

首先安装CORS,在WebApiCors项目上面使用Nuget搜索“microsoft.aspnet.webapi.cors”,安装第一个
这里写图片描述
当我们安装这个包之后,现有的packages目录下会添加两个名称分别为“Microsoft.AspNet.Cors.5.2.3”和“Microsoft.AspNet.WebApi.Cors.5.2.3”,针对保存其中的两个程序集(System.Web.Cors.dll和System.Web.Http.Cors.dll)的引用被自动添加到WebApiCors项目中
这里写图片描述

然后在App_Start文件夹下面的WebApiConfig.cs文件夹配置跨域

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        //跨域配置
        config.EnableCors(new EnableCorsAttribute("*", "*", "*"));

        // Web API 路由
        config.MapHttpAttributeRoutes();

        config.Routes.MapHttpRoute(
            name: "DefaultApi1",
            routeTemplate: "api/{controller}/{action}/{id}",
            defaults: new { id = RouteParameter.Optional }
        );
    }
}

我们暂定三个“*”号,当然,在项目中使用的时候一般需要指定对哪个域名可以跨域、跨域的操作有哪些等等。这个下面介绍

重新运行:
谷歌
这里写图片描述

IE7、IE8、IE9
这里写图片描述
我都已经设置跨域了呀,怎么IE7、8、9还是不行呢?这个时候就有必要说说CORS的浏览器支持问题了。网上到处都能搜到这张图:
这里写图片描述

可以看到IE8、9只有部分浏览器支持,那么如何解决IE浏览器支持问题呢,其实在调用处指定 jQuery.support.cors = true; 这一句就能解决IE8、9的问题了:

<script>
    jQuery.support.cors = true;
    var ApiUrl = "http://localhost:8476/";
    $(function () {
        $.ajax({
            type: "get",
            url: ApiUrl + "api/Account/GetAllData",
            data: {},
            success: function (data, status) {
                if (status == "success") {
                    $("#div_test").html(data);
                }
            },
            error: function (e) {
                $("#div_test").html("Error");
            },
            complete: function () {

            }

        });
    });
</script>

这里写图片描述

4、CORS的具体参数设置。

上文我们用的是:config.EnableCors(new EnableCorsAttribute(““, ““, “*”));,这里的*号表示只要别人知道你的url,任何请求都能返回资源,这是不安全的,所以需要进行访问控制。
配置方法一
在Web.Config配置:

<appSettings>
  <add key="cors:allowedMethods" value="*"/>
  <add key="cors:allowedOrigin" value="http://localhost:8610"/>
  <add key="cors:allowedHeaders" value="*"/>
</appSettings>

然后在WebApiConfig.cs文件配置

public static void Register(HttpConfiguration config)
{          
    //跨域配置
    var allowedMethods = ConfigurationManager.AppSettings["cors:allowedMethods"];
    var allowedOrigin = ConfigurationManager.AppSettings["cors:allowedOrigin"];
    var allowedHeaders = ConfigurationManager.AppSettings["cors:allowedHeaders"];
    var geduCors = new EnableCorsAttribute(allowedOrigin, allowedHeaders, allowedMethods)
    {
        SupportsCredentials = true
    };
    config.EnableCors(geduCors);

    //config.EnableCors(new EnableCorsAttribute("*", "*", "*"));

配置方法二
如果你只想对某一些api做跨域,可以直接在API的类上面使用特性标注即可。

[EnableCors(origins: "http://localhost:8610/", headers: "*", methods: "GET,POST,PUT,DELETE")]
public class AccountController : ApiController
{
    /// <summary>
    /// 得到所有数据
    /// </summary>
    /// <returns>返回数据</returns>
    [HttpGet]
    public string GetAllData()
    {
        return "Success";
    }
}
通过C#后台实现请求
XisVisual_Basic的博客
09-19 671
在Web开发中,请求是指在一个下的页面请求另一个下的资源。由于浏览器的同源策略限制,这种请求默认是被禁止的。但是有时候我们确实需要在不同的之间进行通信,这就需要用到请求的技术。首先,我们需要在后台代码中添加请求的配置。当然,实际中还会涉及到更多的细节和复杂场景,但这里提供的示例代码可以帮助你入门和理解基本的原理。接下来,我们可以编写一个简单的C#后台接口来进行请求的测试。在C#后台,我们可以通过一些方法来实现请求。方法来添加响应头信息,从而配置允许请求的规则。
C# API 配置
PkbgRuby的博客
09-26 857
请求指的是在一个的网页中,通过 JavaScript 向不同的服务器发起 HTTP 请求。为了解决这个问题,我们需要进行一些配置。在 AddDefaultPolicy 方法中,我们允许任何来源的请求(AllowAnyOrigin)、任何 HTTP 方法(AllowAnyMethod)和任何请求头(AllowAnyHeader)。在实际应用中,你应该根据自己的需求进行配置,限制允许的来源、方法和请求头。在你的 API 控制器或具体的路由方法上,添加 [EnableCors] 属性来启用配置。
ASP.NET WebApi(二)【问题解决方案:CORS
极客神殿
01-20 3535
一、问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的请求,浏览器要求JavaScript或Cookie只能访问同下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的W
请求解决方案
最新发布
2301_81157366的博客
09-15 1051
同源” 指的是两个 URL 的协议、名、端口号三者完全一致。只有满足同源条件,浏览器才允许 JS 脚本相互访问数据(如 AJAX 请求、操作 DOM 等)。URL 示例与是否同源原因分析是协议(http)、名、端口完全一致否协议不同(http vs https)否名不同(www vs blog,二级名差异)否端口不同(8080 vs 80)否主名不同(vs当 JS 脚本尝试访问非同源。
c#后台_C#浏览器提示问题解决方案
weixin_39742958的博客
01-13 1227
C#浏览器提示问题解决方案一,我们使用两个名互相访问的时候会提示,原因在哪里呢?如下图,我们探究下是什么原因导致浏览器报这个错呢?二,我们研究下看看请求是否成功。,如下图,浏览器返回的是200,证明请求是成功了,同时返回是成功了,那为什么还提示呢?三,经过看浏览器的提示可知道“No 'Access-Control-Allow-Origin' header is present...
C#进阶系列——WebApi 问题解决方案:CORS
weixin_33743661的博客
03-03 756
前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题问题。本篇主要从实例的角度分享下CORS解决问题一些细节。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestClient C#进阶系列——WebApi 问题解决方案:CORS C#进阶系列——WebApi身份认证解决方案:Basic基础认证 ...
C#WebAPI问题解决
qq_63720982的博客
05-07 1143
/builder.WithOrigins("部署到云上的链接")//因为是做测试用的,所以就允许所有源了,以后练习也能用。// //因为是做测试用的,所以就允许所有源了,以后练习也能用。//项目生产环境内容。
[WebApi]WebApi 问题解决方案:CORS
德仔
01-17 1854
一、问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的请求,浏览器要求JavaScript或Cookie只能访问同下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的问题。 二、问题解决原理 CORS全称
C#/Web】最简单的WEB API方法
08-12
总结来说,解决Web API问题的关键在于理解和配置CORS。通过C#和Web API提供的工具,我们可以轻松地启用支持,同时保持应用的安全性。希望这个最简单且实用的方法能对您的开发工作带来帮助。
基于CORS实现WebApi Ajax 请求解决方法
12-08
总结来说,CORS解决Web API问题的有效方法,它允许服务器通过设置响应头来控制哪些源可以访问资源,并支持多种HTTP请求方法和自定义头部。在ASP.NET Web API中,可以通过自定义处理器来轻松实现CORS支持,以...
c# webapi 调用例子
04-13
2个项目,一个web html页面ajax调用,一个webapi项目提供接口。适合初学者。
C#浏览器提示问题解决方案
08-18
主要介绍了C#浏览器提示问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
WebApi访问
02-13
WebApi访问;
c#后台_解决C#应用程序WebAPI问题
weixin_32365089的博客
12-23 922
说起,估计写过WebAPI接口的都遇到过这个比较费脑的问题,这个坑我也没有例外的时候跳了下去,前段时间搭了一个框架给公司某应用写接口,然后发布到服务器上后再使用ajax调用时就出现了问题,通过跟前端同事的交流和查阅资料最终也得以解决问题截图:解决方法:通过在Web.config的System.WebServer节点下添加以下代码即可解决,因为目前仅用于测试,所以Access-Cont...
c#解决浏览器问题
LF13638624288的博客
04-16 683
1.浏览器为什么不能? 浏览器有一个基本的安全策略--同源策略。为保证用户的信息安全,它对不同源的文档或脚本对当前文档的读写操作做了限制。名,子名,端口号或协议不同都属于不同源,当脚本被认为是来自不同源时,浏览器虽然会发出这个请求,但是会拦截响应内容。 2.解决问题 CORS(Cross-Origin Resource Sharing,资源共享),通过向http的请...
C# webapi请求问题
qq_38150880的博客
12-14 912
问题
WebApi 问题解决方案:CORS
xiaouncle的博客
11-17 7545
前两篇文章介绍了WebApi项目的创建和测试,今天来说说WebApi访问的问题。本篇主要介绍了利用CORS解决问题一些细节和具体步骤,下面来看看吧。 一、发布WebApi 既然是解决WebApi问题,那WebApi(http://localhost:9002)和网站(http://localhost:57447)当然是单独部署了,只有这样WebApi服务和网站的名才会不同,要不怎...
[C#/WebApi]WebApi问题
云丶峰的博客
10-28 2276
最近因为业务需要,需要写个接口,尝试了使用下WebApi,就遇到的问题做个说明。 很好理解,就是当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同的时候,就是请求调用Api,报错如下: 解决方法: 1. 安装NuGet包:Microsoft.AspNet.WebApi.Cors,安装方法在此不再概述; 2. 在App_Start的WebApiConfig中添加配置: namespace WebApi { public stat..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YuanlongWang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值