Enable OWIN Cross-origin Request

最新推荐文章于 2023-07-23 22:36:44 发布
最新推荐文章于 2023-07-23 22:36:44 发布
阅读量5k 收藏 1
点赞数
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lglgsy456/article/details/36439653
版权

微软出了一套解决方案可以解决 “允许WebAPI的 CORS 请求”


http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api


如果你同时使用了OWIN,即使使用了这个,也不能使OWIN 允许 cross-origin 请求。

OWIN 是基于kantana的一套OAUTH2.0解决方案。


所以要使用 DLL Microsoft.OWIN.Cros

I installed Microsoft.Owin.Cors package on the API Server. In Startup.Auth.cs file, under public void ConfigureAuth(IAppBuilder app), I added in

app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

In WebApiConfig.cs, under public static void Register(HttpConfiguration config), I added in these lines:

// Cors
var cors = new EnableCorsAttribute("*", "*", "GET, POST, OPTIONS");
config.EnableCors(cors);


需要注意的是:

app.UseCors(CorsOptions.AllowAll) - enables CORS for all cross-origins requests to your site. 

config.EnableCors(..) enables CORS for Web Api only 

意思就是:

如果你使用了Microsoft.Owin.Cors,然后在Startup.Auth.cs中加上了app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

就不需要再用config.EnableCors(..) 了。


或者 最直接的方法()!!!!

 <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS, PUT, DELETE" />
      </customHeaders>
  </httpProtocol>

把这段加在web.config的<system.webServer>节点下,成功!
lglgsy456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源的Owin 的身份验证支持 和跨域支持
weixin_30883311的博客
09-08 319
http://identitymodel.codeplex.com/ https://identityserver.github.io/ Windows Identity Foundation 6.1.7600.16394 Windows Identity Foundation enables .NET developers to externalize identity lo...
Make the OWIN allow cross origin
Allen_白的专栏
02-26 705
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)         {             context.OwinContext.Response.Headers.Add("Access-Control-Allow-O
Asp.net Core配置CORS 跨域无效(记录一下)
最新发布
李的博客
07-23 1179
.net 前后端分离 Cors 跨域
C# Owin快速搭建网站(免IIS),一个.exe文件即是一个服务器
PLA12147111的博客
10-02 4222
界面: 结构: 一、新建winform工程 NuGet安装以下几个包: (1):Microsoft.AspNet.WebApi.OwinSelfHost (2):Microsoft.AspNet.SignalR (3)静态文件处理的中间件:Beginor.Owin.StaticFile (4)Microsoft.Owin.Cors (5) 将其...
owin-https-ssl
02-20
"owin-https-ssl"这个主题主要关注的是在OWIN中配置和使用HTTPS(安全套接层)协议,以确保网络通信的安全性。 HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议提供加密处理、服务器身份验证和消息完整性检查,以...
owinmultihosting:演示托管在 IIS、控制台和内存中以进行集成测试的相同 OWIN web-api 库
07-13
#Owin 托管选项# 此 Visual Studio 解决方案演示了在控制台应用程序、IIS 和内存中(用于集成测试)中托管基于 OWIN 的 WebApi - WebApi 本身位于单独的自包含类库中。 它有以下项目: Api:具有单个控制器...
auth0-aspnet-owin-mvc-samples:ASP.NET(OWIN)MVC的快速入门和示例
02-06
auth0-aspnet-owin-mvc-sample ASP.NET(OWIN)MVC的快速入门示例 变更日志 2019-02-07 已变更 根据Microsoft的建议( 更新到.Net Framework 4.7,以获得更好的TLS支持。 。
owin-samples:owin 示例应用程序
06-25
这个“owin-samples”项目是OWIN的一个示例集合,用于展示如何在C#中使用OWIN进行开发。下面我们将深入探讨OWIN的核心概念、C#中的实现以及如何利用提供的示例来学习OWIN。 1. OWIN核心概念: - **中间件...
Asp.net-OAuth2-e-Owin-com-Javascript
05-17
带有OAuth2和Owin的ASP.net WebApi 要使用,只需下载项目并在visualstudio.net中打开它(最好是2017年) 示范 然后按照以下步骤同时运行项目: 重新安装软件包 最好使用VisualStudio.net打开您的项目2017 在Visual...
利用SignalR(持久链接模式)跨域,从WebApi传送消息到Web程序
weixin_30608131的博客
03-30 236
一,环境 1,vs2015, .net4.6 2,NuGet(WebApi,Web均引用)添加引用, Install-Package Microsoft.AspNet.SignalR、Install-Package Microsoft.Owin.Cors(跨域) 二,WebApi端 1,新建文件TyConnection.cs文件,继承持久连接类,用于注册事件,由于是WebApi,没有...
出现Cross-Origin Read Blocking (CORB) blocked cross-origin response 报错解决方法
desjs7499的博客
05-10 1万+
1.错误分析 这里我调用的是qq音乐的一个接口 所有的的参数 都和qq音乐那边的保持一致。 当我 console.log所抓取数据时,查看控制台时发现了以下错误 其实禁止跨域请求是浏览器本身的一种安全策略。 2.跨域资源共享(Cross-Origin-Resource-Sharing) 跨域资源共享(CORS)机制,是为了浏览器能更为安全的处理...
允许跨域资源共享(CORS)携带 Cookie (转载)
11-06 685
如何让CORS携带Cookie CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。默认浏览器为了安全,遵循“同源策略”,不允许 Ajax 跨域访问资源,而为了允许这种操作,服务器端和客户端都要遵循一些约定。服务器端需设置以下响应头: Access-Control-Allow-Origin: <or...
详解.NET实现OAuth2.0四种模式(4)授权码模式
lweiyue的专栏
07-20 2061
一、授权码模式认证流程 授权码模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
[HTTP趣谈]origin,referer和host区别
热门推荐
皮皮的博客
03-13 2万+
[HTTP趣谈]origin,referer和host区别 发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有: 处理跨域请求时,必须判断来源请求方是否合法; 后台做重定向时,需要原地址信息; 作为前端,了解三者的区别和使用场景,还是有很意义的。 先看图: host.png ...
使用OWIN 构建自宿主ASP.NET Web API 2
MemoryFraction
05-10 7256
ASP.NET Web API 2拥有符合RESTFUL风格,原生支持HTML协议,解耦IIS和windows server服务器等诸多优秀特性。本文讲述如何使用OWIN构建ASP.NET Web API 2。在翻译的基础上加以完善,增加了原文中不完善的若干功能点。如完善update\delete代码,使用Fliddler测试等技术点。
[cors] 跨域option配置详解
Baby_lucy的博客
05-29 1918
在express或者nestjs中使用cors库进行跨域设置 1.示例 -仅允许example.com的域名跨域: // *注意: origin不支持 'http://*.example.com'这种配置, 多个必须得写正则或者传数组进去 具体规则看下边说明 app.use(cors({ origin: /.*.example.com/ })) 2. 具体配置说明-官网 origin:配置Access-Control-Allow-OriginCORS标头。可能的值: Boo...
http的协议的跨域cors 和 options请求的一些理解
你记住你不是一个人在苦逼
07-19 1万+
首先,这篇文章只是对http跨域阐述和options请求即预检查机制的一些理解,那么我们应该先了解什么事跨域,以及http的一些基础知识。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。摘自http访问控制 在前端开发中,特别是现在都是前后端分离,那么跨域问题应该在日常开发中经常遇到...
origin,referer和host区别
Keep Moving~
07-21 8665
发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有: 处理跨域请求时,必须判断来源请求方是否合法; 后台做重定向时,需要原地址信息; 作为前端,了解三者的区别和使用场景,还是有很意义的。 先看图: Host 描述请求将被发送的目的地,包括,且仅仅包括域名和端口号。 在任何类型请求中...
如何在基于owin和self-host的Web API 中引用windows窗体类中的串口类型的成员实例。串口类的成员实例在Windows窗体中初始化。
05-19
要在基于OWIN和Self-Host的Web API中引用Windows窗体类中的串口类型的成员实例,您需要执行以下步骤: 1. 在Web API项目中添加对Windows窗体项目的引用。 2. 在Web API项目中创建一个控制器类,该类将包含对串口类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值