【愚公系列】2022年03月 ASP.NET Core中间件-跨域

已于 2022-03-01 09:15:13 修改
阅读量10w+ 收藏 2
点赞数 3
分类专栏: # .NTE CORE 中间件 文章标签: c# asp.net 后端
于 2020-07-01 13:59:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/107062576
版权

文章目录

前言

1.跨域产生的原因

跨域请求存在的原因:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。

2.解决跨域的方案

2.1 前端的方式

1.imge.src,script.src,style.href 不受同源策略的影响可以加载其他域的资源,可以用这个特性,向服务器发送数据。最常用的就是使用image.src 向服务器发送前端的错误信息。image.srcstyle.href 是无法获取服务器的数据返回的,script.src 服务器端配合可以得到数据返回。

2.possMessage,window.name,document.domain 是两个窗口直接相互传递数据。

(1)possMessage 是HTML5中新增的,使用限制是 必须获得窗口的window 引用。IE8+支持,firefox,chrome,safair,opera支持

(2)window.name ,在一个页面中打开另一个页面时,window.name 是共享的,所以可以通过window.name 来传递数据,window.name的限制大小是2M,这个所有浏览器都支持,且没有什么限制。

(3) document.domain 将两个页面的document.domain 设置成相同,document.domain 只能设置成父级域名,既可以访问,使用限制:这顶级域名必须相同

2.2 后端方式

CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据。

ie8&9(XDomainRequest),10+,chrom4 ,firefox3.5,safair4,opera12支持这种方式。

一、ASP.NET Core中间件实现CORS

1.中间件代码

using Microsoft.AspNetCore.Http;
using System.Threading.Tasks;

namespace Core.Api
{
    /// <summary>
    /// 跨域中间件
    /// </summary>
    public class CorsMiddleware
    {
        private readonly RequestDelegate _next;

        /// <summary>
        /// 管道执行到该中间件时候下一个中间件的RequestDelegate请求委托,如果有其它参数,也同样通过注入的方式获得
        /// </summary>
        /// <param name="next">下一个处理者</param>
        public CorsMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        /// <summary>
        /// 自定义中间件要执行的逻辑
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public async Task Invoke(HttpContext context)
        {
            context.Response.Headers.Add("Access-Control-Allow-Origin", "*");
            context.Response.Headers.Add("Access-Control-Allow-Headers", context.Request.Headers["Access-Control-Request-Headers"]);
            context.Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");

            //若为OPTIONS跨域请求则直接返回,不进入后续管道
            if (context.Request.Method.ToUpper() != "OPTIONS")
                await _next(context);//把context传进去执行下一个中间件
        }
    }
}

2.在管道中的使用

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseMiddleware<CorsMiddleware>()//跨域
}
愚公搬代码
关注
专栏目录
(2021-2022收藏)小学语文六级课外阅读知识.doc
10-06
此外,歇后语和成语的填空练习有助于学生掌握语言的巧妙运用,如"愚公的居处——开门见山"、"包拯断案——铁面无私"等。成语接龙和相对的字、词练习可以提升学生的思维敏捷度和词汇积累。还有习惯语填空,如...
跨域的原因,场景,方法
weixin_30251587的博客
03-23 136
跨域的原因 很多朋友不知道为什么要跨域 其实跨域请求存在的原因:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。 那么什么是同源策略呢? 简单说来就是同协议,同域名,同端口。 二 跨域的场景 1.域名不同www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同(www.wuhan.yangwei.com w...
ASP.NET Core 配置跨域(CORS)
qq_39173779的博客
03-14 2623
目前使用的是ASP.NET CORE 2.1, 其Cors组件已经升级,出于安全考虑必须明确要允许的内容。由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。浏览器控制台错误依然存在,.net core也提示了相关警告信息,差点就忘了现在使用.net core 版本和以前不一样了。特别注意:app.UseCors()必须放在app.UseMvc()之前。
ASP.NETCore-中间件Middleware(三)_CORS跨域请求_Net7
最新发布
weixin_40952638的博客
08-01 24
一、序言  浏览器安全性可防止网页向不处理网页的域发送请求。 此限制称为同域策略。 同域策略可防止恶意站点从另一站点读取敏感数据。有时,你可能希望允许其他网站向自己的应用发出跨源请求。 这是就需要使用跨域请求。更多跨域请求方式见:Web跨域学习笔记1、跨源资源共享(CORS):是一种 W3C 标准,允许服务器放宽同源策...
net core处理跨域问题
qq_29733191的博客
01-29 2612
netcore 跨域
源代码探案系列之 .NET Core 跨域中间件 CORS
素履独行 | 元培的个人博客
03-16 408
本文内容核心流程核心部件CorsPolicyCorsService再论CORS简单请求复杂请求本文小结 本文是 #源代码探案系列# 第三篇,今天这篇博客,我们来一起解读下 ASP.NET Core 中的 CORS 中间件,熟悉这个中间件的的小伙伴们,想必都已经猜出本文的主题:跨域。这确实是一个老生常谈的话题,可我并不认为,大家愿意去深入探究这个问题,因为博主曾经发现,每当工作中遇到跨域问题的时候,更多的是直接重写跨域相关的 HTTP 头。博主曾经写过一篇关于跨域的博客:《聊聊前端跨域的爱恨情仇》,当时是完全
.NET、.NET Core跨域配置
hyx1229的博客
06-27 696
.NET FrameWork下的跨域配置 在api项目中 1.在web.config文件中,找到system.webServer节点,添加httpProtocol节点,注释 <system.webServer> <!--添加httpprotocol节点--> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Credentials" value="true"
.netCore跨域设置
cduoa的专栏
03-27 2988
/ 允许特定ip跨域。// 设定特定ip允许跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名称。// 允许所有跨域,cors是在ConfigureServices方法中配置的跨域策略名称。这里设置只允许ip为http://localhost:21632的来源允许跨域。// 设定允许跨域的来源,有多个可以用','隔开。
愚公学堂-时间管理-crx插件
04-04
愚公学堂-时间管理-crx插件】是一款专为中文用户设计的高效时间管理工具,旨在帮助用户更好地规划和追踪他们的日常任务和目标。这款插件采用了CRX格式,这是一种用于Chrome浏览器扩展程序的打包格式,使得用户可以...
20XX学习新愚公精神心得体会.docx
01-23
20XX学习新愚公精神心得体会.docx
ali愚公项目配置说明
08-23
### ali愚公项目配置说明 #### 一、项目概述 阿里愚公项目(Yugong)是一款由阿里巴巴集团开发的数据迁移工具,旨在帮助用户轻松地完成数据库之间的数据迁移任务。该工具支持Oracle到MySQL等多种数据库之间的迁移,...
NET CORE 允许跨域访问文件中间件
09-14
NET CORE 允许跨域访问文件中间件,添加自定义文件夹后。可指定相应文件访问。
专题讲座2021-2022人教版新小学语文五级下册《将相和》同步练习.docx
10-03
8. **成语填空**:根据人物名字填写成语,如“江郎”对应“江郎才尽”,“愚公”对应“愚公移山”,这既测试了学生的成语积累,也加深了他们对历史人物形象的理解。 通过这些练习,学生能够深化对《将相和》这一...
.net core 跨域总结
bian2021的博客
08-12 1234
.net core 跨域总结
ASP.NET Core 利用中间件支持跨域请求
weixin_30624825的博客
04-04 275
方法1: 在Startup的ConfigureServices()中添加services.AddCors()在Startup的Configure()中添加app.UseCors(); 保证其在app.UseMvc();之前 app.UseCors(builder => builder .AllowAnyOrigin() .AllowAnyMethod() ...
.Net Core Cors中间件解析
weixin_30535913的博客
07-13 186
一、同源策略和资源跨域共享  1、同源策略    同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。  1.1、目的    主要是为了保证用户信息的安全,防止网站窃取用户数据。假如没有同源策略,可能就会有下面这种情况的发生。用户访问两个网站A/B,并登录了A网站,A网站会在计算机本地存储...
.net core 3.1 跨域问题
qq_22861375的博客
03-11 829
不知道为什么,在2.2中的跨域配置在3.1中使用会发生问题:Access to XMLHttpRequest at 'http://xx.xx.xx.xx/api/' from origin 'http://localhost:8082' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is pres...
.net core允许跨域
weixin_30843605的博客
08-05 936
// 设置允许所有来源跨域 app.UseCors(options => { options.AllowAnyHeader(); options.AllowAnyMethod(); options.AllowAnyOrigin(); options.AllowCredentials(); }); // ...
阿里愚公项目详细配置教程:安装与注意事项
阿里愚公项目(Yugong)是阿里巴巴开源的一个数据库迁移工具,主要用于Oracle数据库向MySQL数据库的平滑迁移。本文档提供了详细的安装配置指南,包括下载、解压和配置步骤,以及一些关键参数的设置。 首先,从阿里...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值