mvc跨域请求

最新推荐文章于 2023-09-07 16:17:20 发布
最新推荐文章于 2023-09-07 16:17:20 发布
阅读量637 收藏 1
点赞数
分类专栏: ASP.NET web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiao_Cai_Niao666/article/details/87476401
版权

mvc,web.api跨域。mvc主要用于搭建网站,webapi主要用于移动端请求接口。两者可以部署在一台服务器上。相同的域名,此时不存在跨域问题。当web.api域名不同时,就要跨域了。

跨域:在web.config的<system.webServer>下添加配置:

<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="http(s):xxx.xxx.xxx" />
        <add name="Access-Control-Allow-Headers" value="content-type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE,OPTIONS" />
        <add name="Access-Control-Allow-Credentials" value="true" />
      </customHeaders>
    </httpProtocol>
    <handlers>
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="WebDav" />
      <remove name="TRACEVerbHandler" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>

淌的水,踩的坑:

1.属性写为<add name="Access-Control-Allow-Origin" value="*" />:找了一圈,设置为* 意思是允许任何网站跨域请求,但在项目中却总是失败。可能是公司项目有过特殊处理,所以导致不能这么用。注:接口是有权限验证的,不登录是不能请求接口的,所以安全性问题不大。这个问题需要自己搭建一套体系去验证验证。欢迎大家验证后分享

2.<add name="Access-Control-Allow-Headers" value="*" />这个也是真的坑,完全没想到这个居然也不行。

3.<remove name="OPTIONSVerbHandler" />,没有这个iis服务器不处理options请求。注:简单请求如get可以直接跨域请求接口。但post等复杂接口在跨域请求之前会先发起options请求访问服务器,接到response来判断是否也以跨域。

4.公司服务器有开发环境,测试环境,http\https。总不能全在web.config中写死吧(据说是有中间件的,通过简单的标签就能实现跨域),而且发版的时候还要分测试环境、开发环境、线上环境,太麻烦了。所以把“Access-Control-Allow-Headers”属性放到了全局文件Global.asax.cs中,动态配置跨域链接。

protected void Application_BeginRequest(object sender, EventArgs e)
        {
            var req = System.Web.HttpContext.Current.Request;
            if(Request.Headers.AllKeys.Contains("Origin"))
                Response.Headers.Set("Access-Control-Allow-Origin", Request.Headers.Get("Origin"));
            if (req.HttpMethod == "OPTIONS")//过滤options请求,用于js跨域
            {
                Response.StatusCode = 200;
                Response.SubStatusCode = 200;
                Response.End();
            }
        }

不过这样写后就相当于"Access-Control-Allow-Origin"属性设置成 "*"了。还需要更好的方法,欢迎大家留言献策。

Defiabell
关注
专栏目录
MVC跨域解决方案
08-21
本案例演示了MVC如何设置跨域
Spring Boot (springmvc)中实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 2039
跨域方式
【Spring-MVC跨域问题
MY9_19的博客
07-11 1701
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
MVC处理跨域访问
我的博客
01-05 769
完成后,重启服务器端项目,客户端再次提交请求,在浏览器的控制台中可以看到,不再出现跨域的错误信息!在基于Spring MVC的项目中,需要自定义配置类,实现。要解决这个问题,服务器端必须允许跨域访问!方法,在其中配置允许跨域的访问。项目中,在项目的根包下,创建。当客户端向服务器端提交。
解决mvc跨域问题
qq_36707926的博客
12-16 1097
在本地静态页面上调用接口会存在跨域问题。 如果允许整个站点对外的跨域访问,则可以在改接口的网站mvc的web.config文件中对允许跨域访问的域名进行设置,如果不指定具体域名,可在<system.webServer></system.webServer>节点中添加下列设置代码: <httpProtocol> <customHeaders...
ASP.NET MVC中设置跨域访问问题
10-18
跨域请求是指一个域下的文档或脚本尝试请求另一个域下的资源。例如,一个运行在www.example1.com上的网页尝试通过Ajax请求获取www.example2.com的数据。由于同源策略,这种请求通常会被浏览器阻止,除非服务器明确...
JSONP跨域请求
10-20
JSONP跨域请求是一种常用的前端技术,用以解决由于浏览器同源策略限制而导致的跨域访问问题。同源策略是指在Web浏览器中,为了保证用户信息的安全,浏览器对脚本能够访问的页面范围进行了限制。一般来说,如果两个...
完美解决axios跨域请求出错的问题
08-28
axios跨域请求出错的问题可以通过添加Access-Control-Allow-Origin头信息、配置Spring MVC拦截器、使用axios的withCredentials选项或使用代理服务器等方法解决。在开发中,需要根据实际情况选择合适的解决方案,以便...
IIS处理OPTIONS请求问题
二月十六的博客
03-05 4010
接上一篇博客,把本地调试处理好之后,上到测试环境又出了问题,测试站后台接口获取不到OPTIONS请求,这次是IIS的问题,把IIS处理请求的删除掉就可以了。 打开IIS,点击网站站点,处理程序映射 找到OPTIONSVerbHandLer,删除这个就可以了(主要安全问题)。 ...
Angular 笔记 三、 跨域请求、自定义Header、预检验(option)总结
热门推荐
wanglui1990的专栏
01-27 1万+
HTTP响应头和请求头信息对照表 浏览器 AJAX 跨域请求访问控制 HTTP Method 详细解读(GET HEAD POST OPTIONS PUT DELETE TRACE CONNECT)从MVC到前后端分离,必然要处理CORS(Cross-Origin Resource Sharing)/同源策略(same-origin policy)的问题。Cross-Origin:跨域(源)。s
MVC解决跨域
shanshan2099的专栏
12-04 387
中心思想:在响应头里指定Access-Control-Allow-Origin, 实现方式1: 引用包WebApi.Cors。通过在配置中添加或在Controller或在Action上添加特性EnableCors来实现 实现方式2: 1,在web.config文件中的 system.webServer 节点下 增加如下配置 <httpProtocol> <customHeaders> <add name="Ac
.Net WebAPI 跨域遇到的问题,及一些网上尝试的解决方案!
Lethe星空的博客
06-21 8029
一:WebAPI跨域遇到的问题 二:常见的跨域设置方式 1:直接在webconfig节点中设置 2:使用Microsoft.AspNet.WebApi.Cors进行跨域 三:OWin本身跨域问题 一:WebAPI跨域遇到的问题 最近在研究vue+webapi实现前后端分离,在前后端数据交互的时候真的是被跨域的问题搞得我人都要炸了,第一是限制多个域名跨域请求的问题,二是opt...
关于跨域的二三事
PhxNirvana
04-17 1693
首先说一下开发环境,服务器是IIS8,客户端应该是WebKit内核的浏览器,通过WebService通信。 简单说来,跨域问题是a.com访问b.com时出现的,为保证访问服务器的安全,阻止不同域名间对资源的请求(大概是这样吧)。因为客户端是基于本地HTML页面的,因此需要解决跨域问题才可以与服务器通信。 当跨域问题出现时,服务器一般会返回一个405错误,同时在控制台还可以看到一串英文
SpringMVC解决跨域问题
非鹭千里
09-30 518
什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一
IIS+PHP 接口跨域options预请求被IIS拦截处理
Ay_Sunner的博客
09-07 288
iis 预请求处理被拦截 跨域
IIS DELETE,PUT请求,返回 405 - 不允许用于访问此页的 HTTP 谓词.(亲测有效)
qq_39402334的博客
10-17 5745
 IIS10默认支持http PUT和DELETE请求,但IIS7.5(或更低)默认不接收PUT、DELETE等不常见的http谓词,如何让asp.net webform或者asp.net webapi在IIS7.5上支持这些请求呢? 在网上我也试了很多方法:比如 跨域配置。 干掉web.config下system.webServer节点下的&lt;remove name="OPTIONSV...
mvc跨域问题
weixin_44229645的博客
01-01 233
同源策略:只有 协议 IP 端口 三者都相同时才不会产生跨域问题,否则就要解决跨域的问题. 方法:springmvc配置文件 <mvc:cors> <mvc:mapping path="/**"/> </mvc:cors>
asp.net MVC如何解决跨域问题
星银色飞行船的博客
03-08 1641
今天在做前后端分离的项目时,在前端项目调用后端项目提供的接口时,会报如下错误 Access to XMLHttpRequest at ‘后端接口请求’ from origin ‘前端请求地址’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 涉及到了跨域问题 我们可以在web.config文件中加一段配置信息即可 <!--解决跨
最全面的SpringMVC教程(三)——跨域问题
小新要变强的博客
11-29 4754
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求,跨域问题解决等进行详尽介绍~
spring mvc 设置跨域请求
最新发布
03-23
在Spring MVC中设置跨域请求可以通过以下步骤实现: 1. 添加CORS配置类:创建一个类,例如`CorsConfig`,并使用`@Configuration`注解标记。在该类中,可以使用`addMapping`方法来配置允许跨域请求的路径、允许的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值