WebApi中跨域解决办法(转)

最新推荐文章于 2023-05-07 16:38:17 发布
最新推荐文章于 2023-05-07 16:38:17 发布
阅读量544 收藏
点赞数
分类专栏: Asp.net 文章标签: WebApi 跨域 WebApi 跨域 AspNet.WebApi.Cors

在做Web开发中,常常会遇到跨域的问题,到目前为止,已经有非常多的跨域解决方案。由于时间有限,本文不会深入。

笔者遇到的问题是Js调用WebAPI中的数据进行跨域的场景。涉及若干跨域方案:

方案1:jsonp+回调

方案2:Microsoft.AspNet.WebApi.Cors提供的跨域属性

方案3:利用ACAO编写自定义Filter实现

一、关于方案一

  方案1是同事提出来的,已经经过论证,并且自己研究过,是可行的。本质上是通过script标签动态加载js,还有callback机制。

但是,我个人觉得这个方案有些不足:

  1. 实现细节复杂,技术复杂性增大了不少,并且不好理解(服务器端、Web前端两头忙活)

  2. 只支持单向跨域

  3. 只支持Get,不支持Post等Http请求

  4. 扩展性不强

  5. 我在读参考文章时,感觉思路不清晰(至于是作者思路不清晰,还是写作思路不清晰,还是我个人理解能力不到位这个不好说。)

二、关于方案二

  首先,我提出了方案2。当时在我看来,这个是比较合适的一个方案,接近完美。但是,它不可行。

原因在于:Microsoft.AspNet.WebApi.Cors的framework版本是4.5,而我们现有项目是4.0。我们的时间有限,几乎没有时间做深入研究。

三、关于方案三

  我受方案2的启发,个人实现了方案3。方案3实现的最终效果接近方案2。支持:Global级别、Controller级别、Action级别。

方案三的缺点:因为“Access-Control-Allow-Origin”是HTML5中新增的特性,所以IE10以下浏览器不支持。

  代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
using  System.Web.Http.Filters;
namespace  MvcApplication1.CustomFilter
{
     public  class  CrossSiteAttribute : ActionFilterAttribute
     {
         private  const  string  Origin =  "Origin" ;
         private  const  string  AccessControlAllowOrigin =  "Access-Control-Allow-Origin" ;
         private  const  string  originHeaderdefault =  "*" ;
         public  override  void  OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
         {
              actionExecutedContext.Response.Headers.Add(AccessControlAllowOrigin, originHeaderdefault);
         }
     }
}

  服务器端代码示例:

1
2
3
4
5
[CrossSite]
    public  IEnumerable< string > Get()
    {
        return  new  string [] {  "value1" "value2"  };
    }

  

服务器端只需要把过滤器的标签[CrossSite]写上,服务器端就支持跨域了。省去了Web前端的处理和服务器端回调的处理。

当然,它很容易进行扩展。

转自:http://www.cnblogs.com/daozm/articles/5362490.html

翠花琳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET WebAPI解决跨域问题
未来的路在脚下
12-29 2969
ASP.NET WebAPI解决跨域问题
WebApi 跨域设置
xyx_0300的博客
05-11 1666
在NuGet引入一程序包,这个包的名字叫做 Microsoft.AspNet.WebApi.Cors 安装完程序包之后,需要(在App_Start里面的WebApiConfig.cs)添加如下配置 config.EnableCors(); 一定要添加这个,才能使用EnableCorsAttribute,否则,在Contoler或者Action上面添加这个特性无效 如果需要在某个Controler或者action执行跨域,其它的不执行跨域,只需要添加特性 [EnableCors(origins: “.
C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_33743661的博客
03-03 633
前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题:跨域问题。本篇主要从实例的角度分享下CORS解决跨域问题一些细节。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestClient C#进阶系列——WebApi 跨域问题解决方案:CORS C#进阶系列——WebApi身份认证解决方案:Basic基础认证 ...
Web API(五):Web API跨域问题
weixin_34102807的博客
04-14 1305
一、什么是跨域问题 跨域:指的是浏览器不能执行其他网站的脚本。是由浏览器的同源策略造成的,是浏览器施加的安全限制。(服务端可以正常接收浏览器发生的请求,也可以正常返回,但是由于浏览器的安全策略,浏览器不能处理服务端的返回)。 那么什么是同源策略呢? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如...
C# Web Api 项目允许跨域的一种方式
小李小李天下无敌
05-04 725
该方式是在项目目录的Program.cs文件编写跨域代码。
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 ...总结,CORS是解决C# WebApi跨域问题的有效途径,通过配置响应头,可以在确保安全的同时,允许特定的跨域请求。理解和正确实施CORS策略对于现代Web开发至关重要。
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
## 基于CORS实现WebApi Ajax 跨域请求解决方法 在现代Web开发API服务常常被多个前端应用调用,这就涉及到跨域请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...
WebApi 跨域问题解决方案:CORS
07-23
解决WebApi跨域问题的实践步骤如下: 1. 创建一个包含MVC项目(Web)和Web API项目(WebApiCORS)的解决方案。 2. 在MVC项目,如Home控制器的Index视图,使用Ajax向WebApiCORS发起跨域请求。 3. 在WebApiCORS项目...
【C#/Web】最简单的WEB API跨域方法
08-12
总结来说,解决Web API跨域问题的关键在于理解和配置CORS。通过C#和Web API提供的工具,我们可以轻松地启用跨域支持,同时保持应用的安全性。希望这个最简单且实用的方法能对您的开发工作带来帮助。
ASP.NETWebApi跨域请求
11-13
通俗易懂的实现ASP.NET WebApi跨域请求配置,项目有详细注释,希望能够帮到你,欢迎前来下载。
javaweb做接口服务
04-03
内网调外网接口服务,通用程序,并使用log4记录请求与返回值,使用springMvc框架一个简单的demo
C#WebApi跨域问题解决方法(亲测有效)
m0_51488773的博客
11-17 1508
前言:在前后端分离的项目,后端需要给到前端接口地址(接口地址格式一般为:http://后端本机地址:端口号/控制器名称(例如HomeController名称就为Home)/接口名称),前端用该地址调用接口读取数据时,首先就会出现一个跨域问题。 正文:后端人员创建项目成功后,可以先写一个测试接口,下载WebApi.Cors包,首先在App_start下打开webApiconfig.cs文件,输入以下代码 然后进行IIS部署 最后一步:关闭防火墙 给到前端接口地址,跨域问题解决 ...
WebAPI实现跨域请求
破茧成蝶
05-20 1万+
一、跨域问题的由来    目前项目实现前后端分离,所以就会那么此时前端和后端分别在不同的服务器上,此时就会涉及到跨域问题。再具体说明一下。1.前后端未分离:原来我们的积分系统采用MVC框架,整个系统的前端以及后端逻辑都在一个解决方案,此时我们称之为前后端没有分离。2.前后端分离:现在我们的积分系统前端采用angular,后端采用webapi,所以整个系统是部署在不同的小项目的,此时我们称之为前...
c# WebApi之解决跨域问题:Cors
热门推荐
lwpoor123的博客
11-06 1万+
一、什么是跨域问题出于安全考虑,浏览器会限制脚本发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。由于这个原因,我们不同站点之间的数据访问会被拒绝。二、CORS解决跨域问题跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。它解决跨域问题的原理是通过向http的请求报文和响应报文里面加入相应的标识告诉浏览器它能访
WebApi解决跨域
漫漫编程路,上下求索
08-15 446
直接撸代码 namespace WRFMoblieWebApi { public static class WebApiConfig { public static void Register(HttpConfiguration config) { // 解决跨域 //跨域配置 ...
WebAPI跨域问题
plx的IT路
10-02 1519
背景:用webapi做了一个前后端分离的登录,获取token,然后头部带着token去访问后端的controller的action。 一、在Web.config增加配置 在Web.configsystem.webServer节点下面,增加配置项,设置输出的http header,类似于如下代码,主要是httpProtocol的代码: &lt;system.webServer&gt; ...
webapi配置跨域访问
lx的博客
08-20 3211
一、使用System.Web.Http.Cors配置跨域访问: 1、在App_Start/WebApiConfig.Register方法进行配置 //Web API 配置和服务 //跨域配置 config.EnableCors(new EnableCorsAttribute("*", "*", "*"));//全部不限制...
C#WebAPI跨域问题的解决
qq_63720982的博客
05-07 979
/builder.WithOrigins("部署到云上的链接")//因为是做测试用的,所以就允许所有源了,以后练习也能用。// //因为是做测试用的,所以就允许所有源了,以后练习也能用。//项目生产环境内容。
关于WebAPI跨域踩到的一点坑
weixin_30932215的博客
08-14 246
最近在尝试前后端分离的WebAPI+AngularJS方案,在率先处理授权的时候,踩到了一点WebAPI跨域的坑,其实严格意义上来说也不算是坑吧,只是我自己对WebAPI不熟悉而已,这里我与大家分享一下。 先说一下我这边遇到的情况: 我是在做登录功能,使用的是微软的OWin提供的组件来实现 对于WebAPI跨域,你如果去百度或者谷歌,基本上会有以下两种答案: 一、在Web.conf...
web api解决跨域问题
最新发布
07-27
回答: 要解决Web API跨域问题,可以通过在Web.Config的system.webServer节点下增加跨域配置来实现。具体的配置如下所示: ``` <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="AuthToken, Authorization, Origin, Content-Type, Accept, X-Requested-With" /> <add name="Access-Control-Allow-Methods" value="GET,HEAD,POST,OPTIONS" /> </customHeaders> </httpProtocol> </system.webServer> ``` 另外,还可以在代码使用EnableCorsAttribute来启用跨域请求。例如,在EnableCrossSiteRequest方法添加以下代码: ``` private static void EnableCrossSiteRequest(HttpConfiguration config) { var cors = new EnableCorsAttribute( origins: "*", headers: "*", methods: "*" ); config.EnableCors(cors); } ``` 这样就可以解决Web API跨域问题了。\[1\]\[2\] #### 引用[.reference_title] - *1* [ASP.NET WebAPI解决跨域问题](https://blog.csdn.net/hbzhlt/article/details/122221683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [关于 Asp.Net Web Api 跨域问题解决方案](https://blog.csdn.net/squallonline8708/article/details/122728285)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值