Web API中使用CORS解决跨域

最新推荐文章于 2024-02-29 09:22:18 发布
最新推荐文章于 2024-02-29 09:22:18 发布
阅读量279 收藏
点赞数
原文链接:http://www.cnblogs.com/wyy1234/p/9510692.html
版权

 Web API中使用Cros解决跨域

  如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源,注:IE不考虑端口,同源策略不会阻止浏览器发送请求,但是它会阻止应用程序看到响应。如下图所示

  CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)它允许浏览器向跨源服务器,发出请求。CORS需要浏览器和服务器同时支持,目前,主流的浏览器都支持CORS,因此实现CORS通信的关键是服务器。CORS是通过目标服务器返回的Header设置来控制是否可跨域。其中重要的一个参数即 Access-Control-Allow-Origin(访问控制允许来源),通过这个参数指定可以接收的请求资源。在.net Web API中实现的方式有以下几种:

1.使用HttpResponseMessage

我们在Action中可以直接给HttpResponseMessage添加一个Access-Control-Allow-Origin header

public HttpResponseMessage GetBook(int id)
{
  BookDto book = db.Books.Include(b=>b.Author).Where(b=>b.BookId==id).Select(AsBookDto).SingleOrDefault();
  if (book == null)
  {
  return Request.CreateErrorResponse(HttpStatusCode.NotFound, "未找到实例");
  }
  var response = Request.CreateResponse(book);
  //有Access-Control-Allow-Origin响应头,浏览器才会把响应给客户端,*表示允许任何来源的请求
  response.Headers.Add("Access-Control-Allow-Origin", "*");
  return response;
}

2.使用配置文件

在webconfig文件中配置以下节点,使用配置文件时要先移除后添加,确保起作用 
<system.webServer>
  <httpProtocol>
  <!--跨域设置-->
    <customHeaders>
    <remove name="Access-Control-Allow-Origin" />
    <remove name="Access-Control-Allow-Headers" />
    <remove name="Access-Control-Allow-Methods" />
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
    <add name="Access-Control-Allow-Methods" value="*" />
    </customHeaders>
  </httpProtocol>
</system.webServer>

3.使用过滤器

1.添加一个名为Cores的过滤器

/// <summary>
/// 跨域
/// </summary>
public class Cores:ActionFilterAttribute
{
    public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
    {
    base.OnActionExecuted(actionExecutedContext);
    actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
    }
}

2.在App_strat的WebApiConfig.cs注册过滤器

添加一行代码: config.Filters.Add(new Cores()); 我们也可以不适用全局过滤器,在Controller,Action上添加特性即可。

4.使用AspNet.WebApi.Cors组件

1.安装,直接在Nuget命令行输入:

Install-Package Microsoft.AspNet.WebApi.Cors

2.在WebApiConfig.cs注册

config.EnableCors();

3.在Controller或者Action上添加特性,即可完成跨域

[EnableCors(origins: "http://localhost:52754", headers: "*", methods: "*")]//[EnableCors(origins: "http://www.example.com", headers: "*", methods: "get,post")]
public class BooksController : ApiController(){}

5.CORS的工作过程

CORS规范引入了几个支持跨源请求的新HTTP头。如果浏览器支持CORS,它会自动为跨源请求设置这些标头。

一个简单类型跨域,请求时会添加一个Origin,值为请求的源


如果服务器允许请求的源可以访问,就在响应时添加一个Access-Control-Allow-Origin,其值和请求中的Origin相同,否则返回一个正常的响应。浏览器在收到响应时根据是否有Access-Control-Allow-Origin判断是否把响应中的资源交给请求的源。


  如果是复杂类型的请求(如请求方式是PUTDELETE或者Content-Type字段的类型是application/json)会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及服务器允许使用哪些HTTP Method和Header字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错,整个过程都是浏览器自动执行的,这里不再详细介绍。

参考文献:

1.https://blog.csdn.net/github_37999472/article/details/64918942

2.https://blog.csdn.net/ligang2585116/article/details/73072868

 

转载于:https://www.cnblogs.com/wyy1234/p/9510692.html

banyongzhan5405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Framework应用跨域问题解决方案
菜鸟厚非
12-10 1万+
CORS 全称 Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如 html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
c# WebApi解决跨域问题:Cors
热门推荐
lwpoor123的博客
11-06 1万+
一、什么是跨域问题出于安全考虑,浏览器会限制脚本发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。由于这个原因,我们不同站点之间的数据访问会被拒绝。二、CORS解决跨域问题跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。它解决跨域问题的原理是通过向http的请求报文和响应报文里面加入相应的标识告诉浏览器它能访
.net 6 web api 简单配置跨域
weixin_44442366的博客
08-09 2123
跨域(CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 浏览器和服务器实现跨域(CORS)判定的原理...
WebApi 跨域问题解决方案:CORS
xiaouncle的博客
11-17 5641
前两篇文章介绍了WebApi项目的创建和测试,今天来说说WebApi跨域访问的问题。本篇主要介绍了利用CORS解决跨域问题一些细节和具体步骤,下面来看看吧。 一、发布WebApi 既然是解决WebApi跨域问题,那WebApi(http://localhost:9002)和网站(http://localhost:57447)当然是单独部署了,只有这样WebApi服务和网站的域名才会不同,要不怎...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
CORS介绍】 CORS跨域资源共享)是一种现代Web技术,...在ASP.NET Web API,可以通过自定义处理器来轻松实现CORS支持,以适应各种复杂的跨域场景。正确配置CORS可以确保API服务在多应用环境安全、灵活地工作。
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
10-22
主要介绍了支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程,需要的朋友可以参考下
WebApiCors 跨域Demo
09-30
WebApiCors 跨域Demo http://blog.csdn.net/u012324101/article/details/52712558
HttpResponseMessage && IHttpActionResult
zhanglong_longlong的专栏
03-15 7430
本主题描述 ASP.NET Web API 将返回值转换从一个控制器动作到 HTTP 响应消息。 一个 Web API 控制器动作可以返回下列任一操作 ︰ 无效 HttpResponseMessage IHttpActionResult 一些其他类型 根据哪一种被返回,Web API 使用一个不同的机制来创建 HTTP 响应。 返回类型 Web
cors实现跨域(.net和jquery)
Hello World
06-10 2959
关于cors的基础请参考另一篇文章:http://blog.csdn.net/xuwei_xuwei/article/details/29830435 客户端 一个jquery cors请求例子: $.ajax({               type: 'post',               crossDomain: true,               url: 'http:
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4491
前后端交互:OPTIONS请求跨域失败问题
关于AJAX跨域调用web api问题汇总(一)
我心中的成功方式:比别人做得更多,想的更多。
09-17 4219
这几天在研究phonegap、phonegap利用了打包的方式将html页面打包在了apk之,那么诸如登录、取新闻等数据从何而来来?既然我们开发的web应用,肯定ajax是我们的主角,于是问题就产生了,本地文件 请求  www.mywebapi.com 去调用数据,这时候是百分之百会存在跨域的,就这些跨域问题,本人研究了几天,网上的也是天花乱坠,但是很多经过我自己的实验,我没有办法达到我们想要的
CORS解决WebApi跨域问题(转)
weixin_34258078的博客
06-25 135
CORS全称Cross-Origin Resource Sharing,文全称跨域资源共享。它解决跨域问题的原理是通过向http的请求报文和响应报文里面加入相应的标识告诉浏览器它能访问哪些域名的请求 在WebApiCORS项目上面使用Nuget搜索“microsoft.aspnet.webapi.cors” 然后在App_Start文件夹下面的WebApiConfig.cs文件夹配置跨域 p...
CROS解决前后端交互跨域问题
最新发布
qq_45765384的博客
02-29 595
如果缺少了同源策略,则浏览器的正常功能都会受影响,可以说web是构建在同源策略基础之上的。浏览器只是针对同源策略的一种实现。在浏览器存在一种安全策略就是同源策略,同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的JavaScript脚本和另外一个域的内容进行交互。跨域请求:通过一个域的JavaScript脚本和另外一个域的内容进行交互。在前后端交互发送请求时会产生跨域问题,必须要解决这个问题。同域:当两个域的协议、域名、端口号均相同。域的信息:协议、域名、端口号。
Web APICORS
weixin_33920401的博客
12-12 95
Web API进行跨域需要在请求头加入允许跨域请求 Access-Control-Allow-Origin=* 上面代码代表允许所有跨域请求。当然也可以只允许某个站点进行跨域请求,只需将‘*’改为指定站定即可 Access-Control-Allow-Origin=“http://www.baidu.com” 当然我们可以将允许请求写成...
Web项目关于CORS跨域访问的问题配置
zxd0312的博客
05-27 505
什么是跨域?这不是本文的重点,简单的说 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 在做项目的时候,很多时候都会遇到跨域的问题,所以很多系统默认是支持跨域的,该怎么配置呢?这里介绍几种情况,希望对大家有所帮助: 第一种,允许某一接口跨域访问,直接在方法体内加这2名: @ResponseBody @RequestMapping(value = "/test") public String test(HttpServletRequest request, HttpS
uniapp请求cors跨域解决方法
09-20
### 回答1: 在 uni-app 解决跨域请求的方法有以下几种: 1. 使用 jsonp 请求 2. 使用代理,在本地启动一个服务器来作为代理,发起跨域请求时以本地服务器为介,避免跨域的限制 3. 在服务器端配置跨域,如果服务器端允许跨域,则可以在服务器端设置 HTTP header,允许跨域访问。例如,在 Express.js 可以使用 cors 间件来实现。 如果你想深入了解跨域请求的原理,你可以参考以下资料: - 跨域资源共享 (CORS):https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS - HTTP 访问控制 (CORS):https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS - 跨域请求的简单请求与预检请求:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Simple_requests_and_preflight_requests ### 回答2: 在uni-app请求跨域解决方法有以下几种: 1. 使用uni.request方法发送请求时,在请求header添加"Access-Control-Allow-Origin"字段,允许指定的域名或通配符"*",例如: ``` uni.request({ url: 'http://example.com/api', method: 'GET', header: { "Access-Control-Allow-Origin": "*" }, success: function(res) { console.log(res.data); } }); ``` 2. 在uni-app的开发配置文件manifest.json,添加"networkTimeout"字段来配置跨域请求的超时时间,例如: ``` "networkTimeout": { "request": 10000, "connectSocket": 10000, "uploadFile": 10000, "downloadFile": 10000 } ``` 3. 使用uni.request方法发送请求时,设置withCredentials为true,开启跨域请求携带cookie功能。但需要注意服务器端也需要设置响应头允许接收cookie,例如: ``` uni.request({ url: 'http://example.com/api', method: 'GET', withCredentials: true, success: function(res) { console.log(res.data); } }); ``` 4. 在uni-app的开发配置文件manifest.json,添加"filters"字段配置全局过滤器来处理跨域请求,例如: ``` "filters": { "request": { "origin": "*", "x-requested-with": "*", "content-type": "application/json" } } ``` 以上是一些常用的uni-app处理cors跨域请求的方法,根据具体情况选择适合的解决方案。 ### 回答3: 在UniApp解决跨域问题可以通过配置服务器设置CORS跨域资源共享)来实现。 首先,在后端服务器上设置CORS。在服务器返回响应时,需要在响应头添加相关的CORS头信息,允许前端跨域访问该接口。常见的CORS头信息包括:Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Control-Allow-Methods等。具体配置方法可以根据后端服务器的不同而有所差异,请根据服务器文档进行设置。 其次,在UniApp发起请求时,需要在请求头添加Origin字段表示请求的源地址。同时,UniApp默认会在请求头自动添加Referer字段来表示访问来源,可根据需要进行调整。 另外,UniApp还提供了特定的API来设置请求的配置,可以通过修改uni.request方法的header参数或通过配置uni.request.defaults.header来添加请求头,以适应不同的CORS设置。 需要注意的是,前端涉及到跨域请求时,在接口上必须进行预检请求(Preflight Request)的检测,包括发送一个OPTIONS请求以校验服务器是否允许当前请求。 总结起来,解决UniAppCORS跨域问题,需要在后端服务器进行相关CORS设置,并在UniApp添加请求头信息,确保请求能够正常跨域访问后端接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值