asp.net mvc、webform 跨域问题

于 2025-02-19 10:24:44 发布
阅读量508 收藏 4
点赞数 8
分类专栏: .net mvc 笔记 文章标签: asp.net mvc 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apgk1/article/details/145722094
版权

目前部署mvc5老项目时,其余项目调用该api ,出现跨域问题,以下几种解决方式。

webapi 暂不在考虑范围内,可以安装cors包进行启用

1. iis web.config 中添加跨域配置 (如果无效请看下一个解决方式)

<!-- system.webServer 中添加-->
  <system.webServer>
  <httpProtocol>
        <customHeaders>
          <add name="Access-Control-Allow-Origin" value="*" />
          <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELET, OPTIONS"/>
    <!--可以根据需求添加 -->
          <add  name="Access-Control-Allow-Headers" value="Content-Type, Authorization"/>
        </customHeaders>
      </httpProtocol>
  </system.webServer>

2. global.asax 中添加(无效再看下一个)

  protected void Application_BeginRequest(object sender, EventArgs e)
        {
            if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
            {
                HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
                HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
                HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
                HttpContext.Current.Response.End();
            }

        }

3.添加特性 CorsCustomAttribute ,有需要的控制上加入[CorsCustom]

 public class CorsCustomAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (filterContext.HttpContext.Request.HttpMethod == "OPTIONS")
            {
                var response = filterContext.HttpContext.Response;
                response.Headers.Add("Access-Control-Allow-Origin", "*");
                response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
                response.Headers.Add("Access-Control-Allow-Headers", "Content-Type, Authorization");


                filterContext.Result = new HttpStatusCodeResult(HttpStatusCode.OK);
 
                return;
            }
            else
            {
                base.OnActionExecuting(filterContext);
            }
        }
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            var rsp = filterContext.HttpContext.Response;
            if (!rsp.Headers.AllKeys.Contains("Access-Control-Allow-Origin"))
            {
                rsp.Headers.Add("Access-Control-Allow-Origin", "*");
                rsp.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
                rsp.Headers.Add("Access-Control-Allow-Headers", "Content-Type, Authorization");
            }
            base.OnActionExecuted(filterContext);
        }


    }

4.上述还无效,直接把所有的上方的配置全部移除,采用下方的(终极解决方案)

新建一个基控制器,要跨域的控制继承这个基控制器,代码如下:

    /// <summary>
    /// 基控制器
    /// </summary>

    public class BaseApiController :  Controller
    {
        protected override void Initialize(RequestContext requestContext)
        {
            var response = requestContext.HttpContext.Response;
            bool right = requestContext.HttpContext.Request.HttpMethod == "OPTIONS";
            if (right)
            {
                //支持跨域
                response.AddHeader("Access-Control-Allow-Methods", "*");
                response.AddHeader("Access-Control-Allow-Headers", "*");
                response.AddHeader("Access-Control-Allow-Origin", "*");
                response.AddHeader("Cache-Control", "no-cache");
                response.StatusCode = 200;
                response.End();
            }
            else
            {
                response.AddHeader("Access-Control-Allow-Origin", "*");
                response.AddHeader("Access-Control-Allow-Headers", "*");
                response.AddHeader("Access-Control-Allow-Methods", "*");
                response.AddHeader("Cache-Control", "no-cache");
            }
            base.Initialize(requestContext);
        }

    }

//示例
public class AccountController:BaseApiController{
}

参考链接

(大佬的文章实在难收到,偶然发现的)

asp.net mvc设置允许跨域_aspnet mvc设置controller跨域返回-CSDN博客

ASP.NET MVC设置允许访问
weixin_34082789的博客
03-29 2913
默认情况下,浏览器端发送Ajax请求一般被禁止访问,如A名网站访问B名网站的请求会被终止,在ASP.NET MVC项目中,我们可以配置相应的设置项,允许网站的接口访问,主要需要设置Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Control-Allow-Methods等几个项目即可。如果允许整个站点对外的...
.Net 面试题整理(一)
fuchenxuan blog
05-22 1万+
.Net 面试题整理(一) 好久的资料了,拿出来分享给大家,主要是记录一些面试题整理。Main函数是什么?在程序中使用Main函数有什么需要注意的地方? Q:程序的入口函数!函数名字不能改变;一个程序中有且只有一个Main函数。 CLR是什么?程序集是什么?当运行一个程序集的时候,CLR做了什么事情? Q:Common Language RunTime 公共语言运行时。 编译后代码的集合
ASP.NET MVC中设置访问问题
01-20
1、什么是请求 js禁止向不是当前名的网站发起一次ajax请求,即使成功respone了数据,但是你的js仍然会报错。这是JS的同源策略限制,JS控制的并不是我们网站编程出现了问题。客户端(网页)和后台编程都可以有效解决这个问题。客户端可以通过JSONP来完成访问;在ES6中为了解除同源策略问题,想出一个办法:当被请求网站为响应头respone添加了一个名为Access-Control-Allow-Origin的header,设置其值等于发起请求网站的名地址的话,这次请求被视为允许。其中Access-Control-Allow-Origin的值为*时表示允许所有网站的请求。 本
mvc4实现名cokkie共享。
weixin_30408739的博客
08-07 98
网上搜一下都很多,按上面的代码发现无法正常共享。我们的站点是使用IIS7 经过一段时间研究。实现了,。特将代码共享出来,首先是c#代码 /// <summary> /// 登录成功后,设置COOKIE /// </summary> /// <param name="entity"><...
No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax访问解决方案
热门推荐
zhoucheng05_13的博客
12-12 20万+
No 'Access-Control-Allow-Origin' header is present on the requested resource.当使用ajax访问远程服务器时,请求失败,浏览器报如上错误。这是出于安全的考虑,默认禁止访问导致的。一、什么是访问举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个中,那么就出现了访问问题
ASP.NET MVC实现
m0_37623485的博客
05-22 1481
ASP.NET MVC实现 准备工作 首先先创建Web应用程序,然后在控制器中实现返回Json数据的方法 public JsonResult getUser() { var res = new JsonResult(); res.Data = new object[] { new {id = 1,name = "wang",age = 12}, new {id = 2,name = "hong",age = 20} }; res
Asp.Net MVC 中实现访问
12-14 255
ASP.Net webapi中可以使用 Microsoft.AspNet.WebApi.Cors 来实现: public static class WebApiConfig { public static void Register(HttpConfiguration config) { // New c...
ASP.net mvc问题
罗汉松驻扎的工作基地
12-17 629
比如说现在有两个网站,webA 和 webB , 如果webA的其中一个html页面中,使用ajax请求webB的一个方法,例如: //HTML In webA $(function () { $('#btnajax').click(function () { $.ajax({ type: "POST", url: "http://webB/home/getq.
Asp.Net服务器发送HTTP标头后无法设置内容类型的问题解决
10-19
在上述问题中,错误的根源在于使用了UpdatePanel,这是一个ASP.NET AJAX控件,用于实现部分页面更新。UpdatePanel内部的控件(如btnExport按钮)在触发点击事件时,会发送异步回发,即只更新UpdatePanel内的内容,而...
WebFormMVC下的Ajax实现探讨
本文主要探讨了在Asp.net WebForm平台上编写轻量级Ajax组件的实践,对比了WebFormAsp.net MVC两种框架在处理Ajax请求时的不同方式,并介绍了编写自定义Ajax组件的三个部分。 在Asp.net WebForm框架中,传统的做法...
ASP.NET MVC Web Api 访问
01-27
ASP.NET MVC Web Api 访问
ASP.NET MVC中EasyUI的datagrid调用实现代码
09-05
因为easyUI使用的是JQuery的异步方法加载数据,应该遵循JQuery的访问规则
构建WebForm轻量级Ajax组件:与MVC的实现对比
本文主要探讨了在Asp.net WebForm平台上编写轻量级AJAX组件的方法,并将其与Asp.net MVC框架中的实现方式进行比较。WebForm框架以其服务器控件和ViewState机制,为开发者提供了一种类似于WindowsForm的事件驱动编程...
C# .Net面试题库总结(一)
ananlele_的专栏
09-02 6万+
1、简述 private、 protected、 public、 internal 修饰符的访问权限。 private : 私有成员, 在类的内部才可以访问。 protected : 保护成员,该类内部和继承类中可以访问。 public : 公共成员,完全公开,没有访问限制。 internal: 当前程序集内可以访问。 2、ADO.NET中的五个主要对象 Connection:主要是...
ASP.NET MVC 实现 AJAX 请求
skyandcode的专栏
10-09 1万+
ASP.NET MVC 实现AJAX请求的两种方法 通常发送AJAX请求都是在本内完成的,也就是向本内的某个URL发送请求,完成部分页面的刷新。但有的时候需要向其它发送AJAX请求,完成数据的加载,例如Google。     在ASP.NET MVC 框架里实现的AJAX请求有几种方式可以实现,以下就介绍常用的两种方法。 1.     发送JSONP 请求 客户端: JQ
asp.net mvc设置允许
最新发布
u011511086的专栏
09-19 515
asp.net mvc设置允许
ASP.NetMVC允许请求且该请求带上cookie(.NetFramework)
xia325的博客
06-09 980
在这段代码中,我们允许任何源("*")发起请求,并且允许 "GET" 和 "POST" 这两种请求方法,同时允许 "Content-Type" 和 "Accept" 这两种请求头。如果你有特定的源、请求方法或请求头需要允许,可以修改这些参数。1,ASP.NetMVC.NetFramework)的MVCWebApi对于允许的设置方式是不一样的。这里说明的是.NetMVC方式。安全提醒:在生产环境中使用 CORS 时,请确保只允许可信的源进行请求,避免潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值