前后端分离:WebAPI+Vue开发——跨域设置

最新推荐文章于 2024-04-18 20:06:23 发布
最新推荐文章于 2024-04-18 20:06:23 发布
阅读量9k 收藏 18
点赞数 2
分类专栏: WebAPI Vue C# 文章标签: WebAPI Vue 跨域 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengkang511/article/details/82839030
版权
C# 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
WebAPI
3 篇文章 0 订阅
订阅专栏
Vue
3 篇文章 1 订阅
订阅专栏

前后端分离:WebAPI+Vue开发——远程数据请求axios

前后端分离:WebAPI+Vue开发——跨域设置

前后端分离:WebAPI+Vue开发——身份认证

本文采取的策略是“跨域资源共享-Cross Origin Resource Sharing(CORS) ”。

一般情况下,前端和后端在两个项目中,在部署的时候就要部署在两个域名下,如前端域名:http://www.abc.com/,WebAPI域名http://api.abc.com/,这就产生了跨域的问题,跨域的时候会出现这样的错误提示:

“Failed to load http://api.abc.com/api/user: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.abc.com' is therefore not allowed access.”

大概意思就是http://www.abc.com没有从WebAPI接口http://api.abc.com/获取数据的权限,要明确的一点是,这是js上异步请求的保护机制,不是axios独有的问题,处理方法这篇博客有详细说明:(web api 跨域请求,ajax跨域调用webapi)。

我采用的方式是修改WebAPI的webconfig配置,在system.webServer标签里边添加如下配置:

<httpProtocol>
    <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
    </customHeaders>
</httpProtocol>

其中value="*",也可以修改为value="http://www.abc.com"(注意域名后面不带"/");前者是取消所有域名对webapi的访问限制,后者是指定单个域名有访问权限。

这样处理之后完了吗?还没完。。。上的引用的博客中用一句话简单的说了下OPTIONS处理的,但是没说为什么要处理OPTIONS,而且处理方法是需要对每个控制器修改,这个不太方便。

为什么会有OPTIONS请求?这是主流浏览器跨域请求的机制,在POST请求之前,先发送一个OPTIONS预请求,预请求返回状态码正常的情况下才发送我们真正想要的POST请求,通俗点说,就是POST先找个小弟OPTIONS探探路,小弟说这条路能走,POST才走。这篇文章讲的更详细一点(.net mvc webapi 处理跨域请求)。

提供两种处理方法:

一、在global中添加上对OPTIONS方法的处理 

protected void Application_BeginRequest()
{
    if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
    {
        Response.End();
    }
}

二、去掉或注释掉配置文件system.webServer标签中的

<remove name="OPTIONSVerbHandler"/>这个标签在跨域请求里边真是一个大坑(后来求证发现这其实不是坑,允许OPTIONS请求会增加跨站攻击,服务端风险太大),它应该是表示不接收OPTIONS请求,预请求没结果,后面的请求是不会执行的。

我验证的结果是,上面两种方法,任选一种都可以解决问题。不过我还发现一种情况,在找到上面的解决方案之前,做post请求测试的时候,如果不传递参数,服务端不对options请求进行上面的处理也能正常返回,因为浏览器的NetWork中显示,浏览器没有发出options预请求。

 

峰frank
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack+vuex+axios 跨域请求数据的示例代码
08-27
本篇文章主要介绍了webpack+vuex+axios 跨域请求数据,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WebApi +Vue 项目常用错误(踩雷)
吴小满的天空 的博客
06-19 578
WebApi +Vue +SqlServer 踩坑
使用WebApi+Vue3从0到1搭建《权限管理系统》:二、搭建JWT系统鉴权
最新发布
2401_84061287的博客
04-18 291
视频地址:【WebApi+Vue3从0到1搭建《权限管理系统》系列视频:搭建JWT系统鉴权-哔哩哔哩】 https://b23.tv/R6cOcDO。做好以上五点,webapi中就能正常使用jwt鉴权,但如果你使用Swagger测试接口,那么就要让Swagger遵守Jwt协议。然后再webapi接口控制器上方添加鉴权特性[Authorize],这样所有接口都会遵守jwt鉴权协议。所以必须在添加以下代码,注意这段代码是写在AddSwaggerGen中。以上就是在webapi中使用jwt的详细代码。
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
一、前言 由于项目是前后端分离API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。 但是在一段时间后,发现一个很奇怪的问题,每次前端发起请求的时候,通过浏览器的开发者工具都能看到在Network下同一个url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的Get或者Post,并且,第一条请求无数据返回,第二条请求才返回正常的数据。 二、原因 第一个OPTIONS的请求是由WEB服务器处理跨域访问引发的。OPTIONS是一种预检请求,浏览器在处理跨域
Vue跨域及打包部署到nginx跨域设置方法
10-16
主要介绍了Vue跨域以及打包部署到nginx跨域设置方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
针对Vue前后端分离项目的渗透思路
weixin_52501704的博客
04-30 2243
1. 在常规场景下,前端的项目一般搭建在公网上,而 API 接口也就是后端服务器是部署在内网,但是很多情况下,开发者为了方便管理和调试,会在公网 Api 后端服务器上搭建一个后台管理界面从而方便管理数据,这种情况下就会存在一定的几率导致泄露出后端服务器的 IP,所以我们不仅可以在 js 文件中发现 API 接口,还可以去尝试去获取 IP 和域名。查找未授权 Api 接口去尝试进行常规测试,例如 SQL 注入,XSS,SSRF,命令执行,XXE,Fastjson,Shiro 等。
C#加Vue MVC+Vue快速开发
weixin_43942765的博客
12-14 1万+
首先创建项目 创建后
c# mvc项目 前端vue前后端分离开发过程总结
gyl332915141的博客
03-31 4113
c# mvc项目 前端vue前后端分离开发过程总结 1.vs创建新项目选择ASP.NET Web 应用程序(.NET Framework) 选择mvc项目 2.修改配置(解决跨域问题) 在web.config中添加 system.webServer 代码如下 <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-
超全的vue快速入门教程,原理解析(转载)
qq_42381317的博客
09-11 165
超全的vue快速入门教程,原理解析(转载) Vue系列 具体链接:https://www.jianshu.com/nb/23783223 点我直接跳转
Asp.net+Vue+EmelentUI的实现(一)框架搭建
学而时习之
05-06 3万+
vue对于web端的开发优势是很明显的,特别是单页应用,响应、数据等都很明显,而且开发效率也高,又有很多资料可查、有社区的支持。但vue对于开发较大的项目时,则会显得笨重,因为编译成了单页应用,非常臃肿,首次加载变的很慢。而且在使用VS来开发时,虽然VS可以创建vue的项目,但是基于node.js来编译的,不好操作,而且经常出现卡死现象,于是就考虑有没有其他的方式来应用vuevue本质上是一...
解决vue+webpack项目接口跨域出现的问题
11-19
1、config文件夹下index.js文件设置proxyTable(proxyTable后面的host可以设置也可以保持默认的localhost) proxyTable: { '/api': { target: 'http://10.xx.xx.xx:8080/renter-server', // 开发环境 // target: 'http://10.xx.xx.xx:8080/renter-server', // 生产环境接口 changeOrigin: true, pathRewrite: { '^/api': '/' } } }, host: '自己的I
后端Webapi+ 前端 vue-element-admin 学习笔记2
weixin_44345433的博客
12-08 121
第一部分的Vue过于简陋,但是基本表面了,一个单vue页面的出现原理,后期需要经过下面几个部分的完善(1)Axios的封装(2)element-UI的引入(3)Vuex的store引入(4)路由守卫、动态路由的加持(5)Layout布局、导航页、 菜单栏、标签栏等第一部分中有一些知识是明确的,(1)Axios是发送请求 + 调用Webapi接口 + 返回数据处理。
如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权
xxxzzzqqq_的博客
03-11 1567
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权和鉴权,总体步骤是差不多的,第一步,都要启用连个中间件,就是授权和鉴权中间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
前后端分离WebAPI+Vue开发——远程数据请求axios
frank技术经历
09-25 7145
前后端分离WebAPI+Vue开发——远程数据请求axios 前后端分离WebAPI+Vue开发——跨域设置 前后端分离WebAPI+Vue开发——身份认证 本文没有Vue语法内容(Vue中文文档),只记录本人开发中遇到的难点 远程请求采用axios(axios中文文档,注意:IE11以下不支持axios) ajax、axios、fetch之间的详细区别以及优缺点(https://...
使用Vue写一个登录页面
热门推荐
crazy_qu的博客
07-31 20万+
上一博客讲到构建了一个vue项目,现在在那个项目之上实现一个登录页面。 1.构建项目的目录 2.App.vue &lt;template&gt; &lt;div id="app"&gt; &lt;router-view/&gt; &lt;/div&gt; &lt;/template&gt; &lt;script&gt; export default {
C#+Vue实现文件的前后端传输完整版(附完整版代码)
monkey_wei的博客
08-06 1万+
最近笔者也遇到了这样的一个需求,页面上传一张图片给后台,后台存储在一个文件夹中,以便后续在调用该图片。 我也看了很多很多的博客,大都是一半都在说前端的事情 ,一半都在说后端的事情,没有很好的衔接在一起,经过一下午的研究,笔者终于实现了该功能。下面就有笔者慢慢的说吧。 第一步:在Vue中创建一个页面用于图片上传。 <template> <div class="Thisform"> <el-form ref="form" :model="form" label-wid
WebApi+VUE全栈第一次学习(朝夕教育)2020-11-03
wangyihero8的专栏
11-03 2125
**********************WebApi******************** 1、webapi路由地址,controller就是home,该控制器只有一个get方法,那么默认请求时就会调用该方法(getValue) 2、一个控制前,可以是[contral]/[action],如果不指定action,那么要在action方法的标记头进行重载和区别 3、如果如需vue前端与webapi后端跨域访问,那么要在项目的startup中添加以下配置: 控制头部加上any标记 5、.
WebApi+VUE全栈第二次学习(朝夕教育)2020-11-03
wangyihero8的专栏
11-03 615
***************Portal7************* 1、项目webApi创建 创制器创建为 webapi控制器 2、ASP.NET CORE系列【五】webapi整理以及RESTful风格化: https://www.cnblogs.com/shumin/p/8832403.html ***************Portal8************* 在前后端分离的模式中,不能使用session,因为session是返回到前端的,所以要使用memory..
(前后端分离.net项目).Net core WebApi dapper Autofac依赖注入 前端Vue (上) 后端部分
weixin_42726550的博客
08-02 1741
.Net core WebApi dapper Autofac依赖注入 前端Vue 本项目采用 .Net core WebApi dapper Autofac依赖注入 前端Vue 前后端分离是主流,AutoFac的依赖注入简单方便,Vue实现前端分离,dappper轻便快捷的数据库框架 1. 文件=》新建项目 选中asp.net core 2.下载Nuget包...
怎样创建一个前后端分离项目:vue+springboot_高 朗的博客-csdn博客_如何搭建前后
12-04
要创建一个前后端分离项目,首先需要选择合适的前端和后端技术栈。在本例中,我们选择使用Vue.js作为前端框架和Spring Boot作为后端框架。 第一步是创建后端项目。可以使用Spring Initializr来快速创建一个Spring Boot项目。在创建项目时,需要选择合适的依赖,如Spring Web、Spring Data JPA等,以及数据库连接等配置。 接下来,我们需要创建前端项目。可以使用Vue CLI来创建一个Vue.js项目。在创建项目时,可以选择合适的插件和配置,如router、vuex等。 在创建好前后端项目后,需要进行跨域处理。可以使用Spring Boot的@CrossOrigin注解来解决后端的跨域访问问题。 接着,我们需要定义前后端的API接口。可以创建RESTful风格的接口,使用Spring MVC的注解定义API,并在Vue.js中使用axios等工具来调用后端接口。 最后,我们需要将前端项目打包并将静态资源放置到Spring Boot项目的静态资源目录中。这样在部署后,用户访问的就是经过编译打包后的前端页面。 通过以上步骤,我们就成功地创建了一个Vue.js和Spring Boot的前后端分离项目。在整个过程中,需要多次测试和调试,确保前后端的协作正常,以及最终项目的功能和性能都能符合预期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值