C# 请求跨域 mvc特性(指定action)

最新推荐文章于 2021-11-04 14:27:27 发布
最新推荐文章于 2021-11-04 14:27:27 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: .net基础知识 C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luolian123456/article/details/73481188
版权
public override void OnActionExecuting(HttpActionContext actionExecutedContext)
        {
            var request = HttpContext.Current.Request;
            var response = HttpContext.Current.Response;
            if (request.HttpMethod == "GET")
            {
                response.Headers.Add(AccessControlAllowOrigin, originHeaderAll);
            }
            else
            {
                XmlDocument xd = new XmlDocument();
                string phypath = HttpContext.Current.Request.MapPath("/AllowDomain.xml");
                xd.Load(phypath);
                XmlElement xe = xd.DocumentElement;
                XmlNode xn = xe.FirstChild;
                List<string> allowDomain = new List<string>();
                foreach (XmlNode cn in xn.ChildNodes)
                {
                    allowDomain.Add(cn.InnerText);
                }
                var defaultAllow = string.Empty;
                var soriginarray = HttpContext.Current.Request.Headers.GetValues("Origin");
                if (soriginarray != null)
                {
                    var sorigin = soriginarray.FirstOrDefault();
                    if (!string.IsNullOrEmpty(sorigin))
                    {
                        foreach (var ad in allowDomain)
                        {
                            var newad = ad;
                            if (ad.EndsWith("/"))
                            {
                                newad = ad.Substring(0, ad.Length - 2);
                            }
                            if (sorigin.ToLower() == newad.ToLower())
                            {
                                defaultAllow = newad;
                                break;
                            }
                        }
                    }
                }
                else
                {
                    var srefererarray = HttpContext.Current.Request.Headers.GetValues("Referer");
                    if (srefererarray != null)
                    {
                        var sreferer = srefererarray.FirstOrDefault();
                        if (!string.IsNullOrEmpty(sreferer))
                        {
                            var array = sreferer.Split(new string[] { "://" }, StringSplitOptions.RemoveEmptyEntries);
                            var domain = array[1].Substring(0, array[1].IndexOf("/") + 1);
                            domain = array[0] + "://" + domain;
                            foreach (var ad in allowDomain)
                            {
                                var newad = ad;
                                if (ad.EndsWith("/"))
                                {
                                    newad = ad.Substring(0, ad.Length - 2);
                                }
                                if (domain.ToLower() == newad.ToLower())
                                {
                                    defaultAllow = newad;
                                    break;
                                }
                            }
                        }
                    }
                }
                response.Headers.Add(AccessControlAllowOrigin, defaultAllow);
                response.Headers.Add(AccessControlAllowCredentials, credentialsHeaderdefault);
            }


        }


AllowDomain.xml  格式


<?xml version="1.0" encoding="utf-8" ?>
<root>
  <allowDomain>
    <domain>http://localhost</domain>
<domain>http://localhost:8088</domain>

  </allowDomain>
</root>


枫林街末
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC跨域解决方案
08-21
本案例演示了MVC如何设置跨域
Pro ASP.Net Core MVC 6th 第四章
weixin_33743880的博客
04-26 132
第四章 C# 关键特征 在本章中,我描述了Web应用程序开发中使用的C#特征,这些特征尚未被广泛理解或经常引起混淆。 这不是关于C#的书,但是,我仅为每个特征提供一个简单的例子,以便您可以按照本书其余部分的示例,并在自己的项目中利用他们。 表4-1总结了本章的内容。 表4-1 本章汇总 问题解决方案代码示例 避免访问空引用属性使用空条件操作符6-9 简化C# 属性使用自动实现的属性10-...
ASP.NET MVC 5 (四) C#基本语言特性
DoongBo的博客
02-07 558
创建示例代码 添加SystemNetHttp程序集 添加模型类Productcs 使用扩展方法 C-Sharp的字段与属性和对象与集合的初始化器介绍C#语言的基本特性。创建示例代码使用ASP,.NET MVC Web 应用程序,如第一章说的,创建一个空的程序,命名为LanguageFeatures,创建完成后在控制器文件夹Controllers中添加一个控制器HomeController.cs,打开
C# WebApi 跨域
10-19 1023
  一、跨域问题的由来 目前项目实现前后端分离,所以就会那么此时前端和后端分别在不同的服务器上,此时就会涉及到跨域问题。再具体说明一下。1.前后端未分离:原来我们的积分系统采用MVC框架,整个系统的前端以及后端逻辑都在一个解决方案中,此时我们称之为前后端没有分离。2.前后端分离:现在我们的积分系统前端采用angular,后端采用webapi,所以整个系统是部署在不同的小项目中的,此...
C#——MVC从服务端解决JS跨域请求问题
yitonglizihao的博客
12-01 2872
IIS 配置 就可以了, 选中站点后选择 Http 响应头 , 右侧选择添加, Access-Control-Allow-Origin , 值设置为 * 另外将 保存为crossdomain.xml 放在网站根目录下, 重启网站
详解.net mvc session失效问题
10-21
总的来说,处理.NET MVC中的Session失效问题需要关注请求类型,区分Ajax和非Ajax请求,以及认证状态。通过自定义授权过滤器和调整客户端代码,我们可以确保用户在Session失效时被引导至登录页面,从而维护应用的安全...
Asp.net MVC3 实现JSONP
12-13
ASP.NET MVC3 实现 JSONP 是为了克服浏览器的同源策略限制,允许跨域数据交互。JSONP(JSON with Padding)是一种非标准但广泛接受的数据交换格式,它通过动态插入 `<script>` 标签来规避同源策略。下面将详细介绍...
MVC实现iframe弹窗传值
01-26
控制器可能包含一个或多个Action,这些Action用于处理请求并返回视图,视图则负责展示内容。JavaScript文件则负责弹窗的打开和关闭,以及值的传递。 4. **安全与优化** 考虑到跨域安全性,确保只接受来自可信源的`...
C# 和 JavaScript 相互调用
01-08
跨域请求时,由于同源策略的限制,AJAX无法直接调用不同源的C# Web方法。这时,可以使用JSONP来绕过这一限制。C#端需要提供一个支持动态添加回调函数名的HTTP响应,而JavaScript则设置请求的`<script>`标签的`src...
C#进阶系列--WebApi
08-23
1、根据请求的url匹配路由模板 .............................................................................................................................. 13 2、找到控制器 ..............................
asp.net(C#)跨域跨域写Cookie问题
10-28
在网站www.A.com下通过iframe或ajax调用www.B.com下的内容时,默认情况下IE会阻止www.B.com写任何Cookie
解决ASP.NET AJAX在frame及iframe中跨域访问的问题
05-16
1、为ScriptManager添加脚本引用,不从ScriptResource.axd中加载MicrosoftAjax.js脚本,而是直接加载 <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true"> <Scripts> <asp:ScriptReference Name="MicrosoftAjax.js" ScriptMode="auto" Path="~/ScriptLibrary/System.Web.Extensions/1.0.61025.0/MicrosoftAjax.js" /> </Scripts> </asp:ScriptManager> 2、修改MicrosoftAjax.debug.js 删除 switch(Sys.Browser.agent) { case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation = function(element) { if (element.self || element.nodeType === 9) return new Sys.UI.Point(0,0); var clientRect = element.getBoundingClientRect(); if (!clientRect) { return new Sys.UI.Point(0,0); } var ownerDocument = element.document.documentElement; var offsetX = clientRect.left - 2 + ownerDocument.scrollLeft, offsetY = clientRect.top - 2 + ownerDocument.scrollTop; try { var f = element.ownerDocument.parentWindow.frameElement || null; if (f) { var offset = 2 - (f.frameBorder || 1) * 2; offsetX += offset; offsetY += offset; } } catch(ex) { } return new Sys.UI.Point(offsetX, offsetY); } break; 3、修改MicrosoftAjax.js 删除 switch(Sys.Browser.agent){case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation=function(a){if(a.self||a.nodeType===9)return new Sys.UI.Point(0,0);var b=a.getBoundingClientRect();if(!b)return new Sys.UI.Point(0,0);var c=a.document.documentElement,d=b.left-2+c.scrollLeft,e=b.top-2+c.scrollTop;try{var g=a.ownerDocument.parentWindow.frameElement||null;if(g){var f=2-(g.frameBorder||1)*2;d+=f;e+=f}}catch(h){}return new Sys.UI.Point(d,e)};break;
1、关于action中解决跨域请求问题:
weixin_30383279的博客
10-11 817
(1)、action中使用ajax传值时HttpServletRequest request = ServletActionContext.getRequest(); String origin = request.getHeader("Origin"); HttpServletResponse response = ServletActionContext.getResponse(); ...
MVC 如何设定默认默认路由为指定的Area下的某个action
chenqiangdage的专栏
08-31 6928
MVC中,一般的情况下,使用IDE工具帮我们生成的代码,在路由注册的时候: public static void RegisterRoutes(RouteCollection routes) { routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); routes.MapRoute(
WebAPI
weixin_39921003的博客
02-05 445
//1.restful 是一种架构风格,接口的设计风格 // 一切都是资源, // 所有资源有统一的接口四种接口:Create--Post,Read--Get,Update--Put/Patch,Delete--Delete // 基于http,无状态 //2.URI 统一资源标志符,资源的唯一标识;URL 统一资源定位符,资源的地址;URL是URI的子集 //3.RPC(Remote Procedure Call)RPC就是从一台机器(客户端)上通过参数传递的方式调用另一台机器(服务器)上的一个函.
【转】response响应头设置总结
施小楠的博客
04-18 1353
/*********************************设置浏览器无缓存******************************/ //resp.setHeader:发送一个报头,告诉浏览器当前页面不进行缓存,每次访问的时间必须从服务器上读取最新的数据 //no-cache:客户端每次请求时必须向服务器发送 //must-revalidate:作用与no-cache相同,但更严谨...
C# ASP.NET MVC 配置允许跨域访问
热门推荐
KingCruel的专栏
05-07 1万+
启用 ASP.NET Core 中的跨域请求 (CORS) ASP.NET Core 启用跨域请求 (CORS) 在 ASP.NET Web API 项目中使用 Cross Origin Resource Sharing(CORS),解决一些跨域请求问题,可以直接用 Ajax 调用 Web API 接口 1、管理 NuGet 添加引用 Microsoft.AspNet.Cors ...
httpcontext
qq_42938698的博客
11-04 737
上下文类 类比 “语境” context 每个请求过来的session可能都不一样,只有在运行时每一次请求上下文中我们获取的session值才是有意义的。 httpcontext 关于http请求过程中涉及到的所有变量或者引用存放的一个仓库。 var headers=HttpContext.Current.Request.Headers; 整理一下 浏览器提交数据的方式 根据地址栏输入的url 服务器如何获取浏览器提交的数据 1、获取post:context.Request.Form[“txtname”];
C#http协议跨域请求
最新发布
02-23
C#中的HTTP协议跨域请求可以通过使用HttpClient类来实现。在进行跨域请求时,需要设置HttpClient的相关属性和头部信息。 首先,需要在代码中创建一个HttpClient对象,并设置其相关属性。可以通过设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值