asp.netCore解决跨域问题

最新推荐文章于 2024-01-11 21:41:37 发布
最新推荐文章于 2024-01-11 21:41:37 发布
阅读量1k 收藏
点赞数
分类专栏: asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrtLife/article/details/116560787
版权

什么是跨域?

url是由:协议、域名、端口号、资源路径4部分组成
当我们请求一个url时,协议、域名、端口三者之间任意一个与当前页面url不同就是跨域
例如 我们在http://localhost:8080/login下请求http://localhost:8088/login这就是跨域请求,这里是因为端口号不同。

是什么原因导致的呢?

同源策略
同源指的是同一个协议、域名、端口。
它是一种约定,是浏览器最核心也是最基本的安全功能,如果缺少同源策略浏览器的正常功能会受到影响。可以web是构建在同源策略的基础之上,浏览器只是对同源策略的一种实现,同源策略会阻止一个域的js脚本和另外一个域的内容进行交互。

非同源限制

  1. 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
  2. 无法获取非同源网页的 DOM
  3. ajax请求不能发送

如何解决

  1. JSONP
    JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求。
    通过浏览器标签去请求api,避开跨域问题,比如通过’<ima src="xxx"> <script src="xxx">标签来获取数据,然后通过一个回调函数来把数据进行解析,然后使用数据

原生实现:

<script src="http://localhost/data?callback=getData"></script>
// 获取服务器返回回调函数的数据
<script type="text/javascript">
    function getData(res){
        // 获得数据 
        console.log(res.data)
        //进行处理
        
    }
</script>

jquery中的ajax:

$.ajax({
    url: 'http://localhost/data?callback=getData',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "getData",    // 自定义回调函数名
});
  1. CORS
    CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,它由一系列传输的[HTTP头]组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。
  • 普通跨域请求:只需服务器端设置Access-Control-Allow-Origin
  • 其他跨域可根据实际设置

Access-Control-Allow-Origin
指示请求的资源能共享给哪些域。

Access-Control-Allow-Credentials
指示当请求的凭证标记为 true 时,是否响应该请求。

Access-Control-Allow-Headers
用在对预请求的响应中,指示实际的请求中可以使用哪些 HTTP 头。

Access-Control-Allow-Methods
指定对预请求的响应中,哪些 HTTP 方法允许访问请求的资源。

Access-Control-Expose-Headers
指示哪些 HTTP 头的名称能在响应中列出。

Access-Control-Max-Age
指示预请求的结果能被缓存多久。

Access-Control-Request-Headers
用于发起一个预请求,告知服务器正式请求会使用那些 HTTP 头。

Access-Control-Request-Method
用于发起一个预请求,告知服务器正式请求会使用哪一种 HTTP 请求方法。
Origin
指示获取资源的请求是从什么域发起的。

asp.netCore中进行配置

可以通过中间件来配置
下载程序包Microsoft.AspNetCore.Cors

在startup中添加

ConfigureContainer


            #region 支持跨域
            services.AddCors(option => 
            option.AddPolicy("AllowCors", _build => _build.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials().WithOrigins("http://localhost:8080", "http://localhost:8081")
            ));
            #endregion

Configure

app.UseCors("AllowCors");

最好放在app.UseRouting()之后

如果配置了AllowCredentials()
在前端请求时则可以加上withCredentials: true
如果未配置
则不能加上withCredentials: false 只能是false

withCredentials = true时,必须在后端增加 response 头信息Access-Control-Allow-Origin,且必须指定域名,而不能指定为*。

如何配置withCredentials
jquery中的ajax


$.ajax({
   url: 'http://localhost/data',
   type: 'get',

   xhrFields: {
       withCredentials: true    // 前端设置是否带cookie
   },
   crossDomain: true,   // 会让请求头中包含跨域的额外信息,但不会含cookie
});

axios中设置

axios.defaults.withCredentials = true
沉碎.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
api netcore 跨域支持_.Net Core Api 跨域配置
weixin_42614269的博客
01-26 1299
.Net Core 需要引用一个包Microsoft.AspNetCore.Cors让接口实现跨域,需要配置两个地方。一、Startup.cs这里需要配置两个地方public void ConfigureServices(IServiceCollection services){//添加cors 服务 配置跨域处理services.AddCors(options =>{options.A...
Vue.NetCore开发框架最佳实践
五角大寨
02-05 2348
低代码开发框架Vue.NetCore的最佳实践,记录了开发过程中遇到的各种坑和各种实际代码,此框架使用人数少,懒得做脱敏处理,直接改成VIP可见
asp.net core 中的跨域问题
rush_peng的博客
06-13 1273
1.为什么会有跨域问题? 基于浏览器同源策略(这是一种浏览器的安全保护措施),在浏览器,当发送javascript的脚本请求的时候,浏览器会检测这个javascript脚本是否是来自同一个来源,如果不是,浏览器会认为脚本是不安全的,不敢用。 同源策略:要求协议、域名、端口号、都要相同 例如:用c#写一个api程序,然后用一个js脚本调用结果,代码如下所示: api的具体代码:(注意是如何把返回结果转换成json格式的,需要引入Newtonsoft安装包) [HttpGet] [Ro
asp.net core跨域
qq_36437991的博客
01-06 489
asp.net core跨域
ASP.NET Core 配置跨域(CORS)
qq_39173779的博客
03-14 2608
目前使用的是ASP.NET CORE 2.1, 其Cors组件已经升级,出于安全考虑必须明确要允许的内容。由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。浏览器控制台错误依然存在,.net core也提示了相关警告信息,差点就忘了现在使用.net core 版本和以前不一样了。特别注意:app.UseCors()必须放在app.UseMvc()之前。
ASP.net Core跨域配置
weixin_45978023的博客
09-10 1131
我们在使用API加视图前后端分离时,一般情况WebAPI都是跨域请求,没有设置跨域一般会报以下错误 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:48057' is therefore not allowed access. 那么接下来我们说一下ASP.net Core的两种跨域:全局和区域 全局跨域: 打开Startup.cs文件,在Config
asp.net Cookie跨域、虚拟目录等设置方法
01-21
(这里指的是泛域名) 这样在其它二级域名下就都可以访问到了, ASPASP.NET 测试通过 虚拟目录下访问: 我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享 将Response....
ASP.NET Core微服务(三)——【跨域配置】——对应练习demo(跨域)
02-08
在现代Web开发中,跨域问题常常出现,特别是当我们的应用由多个服务或API组成时。跨域是指一个源(origin)试图访问另一个源的资源时,浏览器基于同源策略限制了这种行为。而ASP.NET Core提供了一种灵活的方式来处理...
谈谈如何在ASP.NET Core中实现CORS跨域
10-20
本篇文章主要介绍了如何在ASP.NET Core中实现CORS跨域,CORS主要是解决Ajax跨域限制的问题,有兴趣的可以了解一下。
NET CORE 允许跨域访问文件中间件
09-14
NET CORE 允许跨域访问文件中间件,添加自定义文件夹后。可指定相应文件访问。
asp.ner core 5.0 Grpc HttpApi 和jwt的集成 和跨域【https双向认证】
dz45693的专栏
01-06 1660
书接上文Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证, 那么它在asp.net core 里面怎么实现了, 前面asp.ner core 5.0 Grpc双向认证 和 restful api包装 外加swagger启用【VSCode创建】已经完成了大部分, 我们只要引入jwt 和跨域就了, 网上很多文章 都是用IdentityServer4【个人实际生产中没有使用过, 感觉比较中】。本文保持和go一至的风格,增加一个login方法 1.修改grpcserver\Protos\.
net core 3.1 跨域 Cors 找不到 “Access-Control-Allow-Origin”
qq_35624605的博客
03-20 3045
原文:net core 3.1 跨域 Cors 找不到 “Access-Control-Allow-Origin” 首先在ConfigureServices添加 public void ConfigureServices(IServiceCollection services) { services.AddCors(options => ...
Asp .Net Core 系列: 集成 CORS跨域配置
最新发布
程序人生
01-11 2278
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
ASP.NET Core跨域设置
weixin_30445169的博客
07-06 1367
项目中经常会遇到跨域问题解决方法: 在appsettings.json 文件中添加json项 { "Logging": { "LogLevel": { "Default": "Warning" } }, "AllowedHosts": "*", "AppCores": "https://www.xxx0.com,https://...
asp.net core设置跨域
1
05-23 1616
public void ConfigureServices(IServiceCollection services) { var urls = AppConfigurtaionServices.Configuration.GetSection("Cors")["default"].Split(','); services.AddCors(options...
Asp.Net Core跨域cors
Marzlam的博客
08-09 253
.Net Core跨域同源策略是什么为何要有同源策略 限制请求AJAX同源策略限制为何还有跨站请求伪造攻击如何应对请求伪造攻击防范有AJAX跨域需求怎么办Net Core如何设置跨域权限 使用CORS 浏览器之间访问网站的时候 安全性体现在一种 同源策略 同源策略是什么 浏览器同源策略:同源指协议、域名、端口皆相同 为何要有同源策略 限制请求AJAX 出于安全考虑,主要时为了防止CSRF(Cross-site request forgery),中文名称:跨站请求伪造攻击【利用用户的登录专改发起恶意请求】
解决ASP.NET Core Web Api跨域问题,CORS,No ‘Access-Control-Allow-Origin‘
qq_58159494的博客
09-24 1445
在使用ASP.NET Core Web Api创建后端接口,前端使用这个接口的时候出现了这个错误,这是一个跨域的问题,我们查看网络请求看到也是一个CORS问题,这是因为浏览器基于安全考虑,默认是不能向其他域名发送网络请求,默认只能在接口所在域名发送网络请求。
netcore 解决跨域问题
05-28
在 .NET Core解决跨域问题,可以通过中间件 `CorsMiddleware` 来实现。以下是解决跨域问题的步骤: 1. 安装 Microsoft.AspNetCore.Cors 包 可以使用 NuGet 包管理器或者命令行安装 Microsoft.AspNetCore.Cors 包,命令行如下: ``` dotnet add package Microsoft.AspNetCore.Cors ``` 2. 在 `Startup.cs` 中配置 `CorsMiddleware` 在 `ConfigureServices` 方法中添加以下代码: ```csharp services.AddCors(); ``` 在 `Configure` 方法中添加以下代码: ```csharp app.UseCors(builder => { builder.AllowAnyOrigin() .AllowAnyHeader() .AllowAnyMethod(); }); ``` 上面的代码表示允许所有的来源、头部和方法访问你的 API,你也可以根据实际情况进行更改。 3. 在控制器或者路由方法上添加 `[EnableCors]` 特性 如果你想允许某个控制器或者方法跨域访问,可以在它们上面添加 `[EnableCors]` 特性: ```csharp [EnableCors] public class MyController : ControllerBase { // ... } ``` 或者在方法上: ```csharp [EnableCors] [HttpGet] public IActionResult Get() { // ... } ``` 上面的代码表示允许跨域访问这个控制器或者方法。 4. 限制跨域请求 如果你想限制跨域请求,可以在 `UseCors` 方法中添加以下代码: ```csharp app.UseCors(builder => { builder.WithOrigins("http://example.com") .AllowAnyHeader() .AllowAnyMethod(); }); ``` 上面的代码表示只允许来自 http://example.com 的请求访问你的 API,你也可以根据实际情况进行更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值