Web Api跨域解决及Session使用

最新推荐文章于 2024-08-07 11:05:30 发布
最新推荐文章于 2024-08-07 11:05:30 发布
阅读量1.6k 收藏 5
点赞数 3
分类专栏: asp.net c# webapi 文章标签: Web API 跨域 Cors Session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lycz_tpself/article/details/86533732
版权
c# 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
asp.net
4 篇文章 0 订阅
订阅专栏
webapi
3 篇文章 0 订阅
订阅专栏
  • 跨域解决

1、使用Nuget添加Cors包

2、全局跨域

3、部分方法允许跨域

如果不想所有方法都能被跨域访问,可以使用[EnableCors]属性指定,具体实现如下:

a)  WebApiConfig.cs文件保持开启跨域支持

b)  在方法或控制器上配置属性

  • 跨域Session问题

1、Web Api默认关闭Session。开启方法如下:

在Global.asax文件中添加方法如下:

//初始化开启Session
        public override void Init()
        {
            this.PostAuthenticateRequest += (sender, e) =>
            {
                HttpContext.Current.SetSessionStateBehavior(System.Web.SessionState.SessionStateBehavior.Required);
            };
            base.Init();
        }

2、由于跨域时默认是不允许操纵cookie的,这会导致每次跨域调用方法都是使用的不同的sessionId,开启session的意义就不存在了,需要进行如下设置进行解决:

    a)  WebApiConfig文件配置跨域的语句改为如下所示:

 // 开启全局跨域
            var cor = new EnableCorsAttribute("http://127.0.0.1:5500", "*", "*");
            cor.SupportsCredentials = true;// 允许cookie发送,否则session不可用
            config.EnableCors(cor);

    b)   前端js配置全局ajax

// ajax全局设置
$.ajaxSetup({
    xhrFields: {
        withCredentials: true // 跨域允许存取cookie
    }
});
  • 参考文档

实现参考:https://www.cnblogs.com/landeanfen/p/5177176.html

方法跨域提示:https://yq.aliyun.com/wenzhang/show_56581

跨域session:https://www.cnblogs.com/zhaoshang/p/9378928.html

jquery ajax 设置全局(常量和变量):https://www.cnblogs.com/007sx/p/7048373.html

cors详解:https://blog.csdn.net/java_green_hand0909/article/details/78740765

星潮汐
关注
专栏目录
webapi开启session支持(默认关闭)
qq_41330451的博客
01-13 1295
webapi开启session支持(默认关闭) 使用webapi开发时,通过HttpContext.Current.Session获取的session一直为null后来发现 vs默认关闭session,下边为方法 在文件目录下的Global.asax.cs文件下注册开启session支持事件 代码如下: using System; using System.Collections.Generic;...
webapi使用Session
cy520ta的博客
08-13 773
需要在Global.asax中添加代码即可 public override void Init()         {             //注册事件             this.AuthenticateRequest += WebApiApplication_AuthenticateRequest;             base.Init();         }       ...
Web跨域问题
qq_45831414的博客
08-07 638
当两个资源(如网页与API服务)位于不同的域名、协议或端口时,浏览器出于安全原因会阻止这些资源之间的交互。:一种机制,允许服务器明确指定哪些来源可以访问其资源。预检请求用于确认服务器是否允许该跨域请求。一旦预检请求成功,实际的请求才会被发送。:一种绕过同源策略限制的方法,适用于GET请求。选择正确的技术来处理跨域请求非常重要,同时也要考虑到安全性和性能。: 指定允许跨域请求的源。: 规定了预检请求(OPTIONS请求)的有效期,单位是秒。: 允许客户端发送的自定义HTTP头部字段。
web api启用Session
迷茫的NET程序员
12-16 260
1.在global.asax类中添加方法 public override void Init() { //注册事件 this.AuthenticateRequest += WebApiApplication_AuthenticateRequest; base.Init(); } ...
webapi跨域,服务器上使用session
aoyinpei6197的博客
08-20 178
最近的项目,要求前后端分离,手机客户端使用的是微信小程序,服务器接口,使用webapi接口分离,pc端后台管理也分离。 这里要说的是,后台pc管理端和服务器的API之间,使用session验证是否登录;后台客户端管理使用的是vue全家桶+axios 1.首先需要开启服务器端的session,需要在Global.asax文件中添加一下代码: public override v...
webapi session
weixin_30528371的博客
08-04 132
webapi使用session 修改global.cs里面的内容 using System; using System.Web; using System.Web.Routing; using System.Web.Http; using System.Web.Http.WebHost; using System.Web.SessionState; namespace...
webapi跨域使用session方法示例
10-18
在讨论webapi跨域使用session方法之前,我们先要了解几个关键概念,包括跨域sessionCORS(跨源资源共享)。跨域问题通常出现在浏览器的同源策略限制下,当一个域的网页尝试访问另一个域的资源时就会遇到这个...
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
最后,为了解决跨域问题,需要在 Web API 项目中正确配置 CORSCORS 是一个 W3C 标准,它允许服务器指定哪些源可以访问资源,从而绕过浏览器同源策略的限制。在 Web API 中,可以在 Startup.cs 文件中的 ...
WEB API中启用session
08-29
因此,除非绝对必要,否则应避免在Web API使用Session。如果确实需要存储状态,考虑使用其他策略,如令牌(Tokens)、缓存或者数据库。 此外,由于Session是基于cookie的,所以如果客户端禁用了cookie,那么...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
Web APi 2.0优点和特点?在Web APi中如何启动Session状态?
weixin_33738555的博客
02-03 145
前言 曾几何时,微软基于Web服务技术给出最流行的基于XML且以扩展名为.asmx结尾的Web Service,此服务在.NET Framework中风靡一时同时也被.NET业界同仁所青睐,几年后在此基础上又扩展成为了WCF,基于SOAP协议,基于WCF标准需要一些配置上的改变。现如今,大势所趋我们只需要HTTP协议以及更加优美的JSON格式,这时将不得不出现一个更加轻量级的Web服务技术。当然...
c#在WebAPI使用Session方法
08-27
主要介绍了c#在WebAPI使用Session方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
webapi使用session
博客园: https://www.cnblogs.com/fger/
01-31 514
WebAPI 使用SESSION
webapi使用session
马立弘
12-05 2268
webapi使用session修改global.cs里面的内容 using System; using System.Web; using System.Web.Routing; using System.Web.Http; using System.Web.Http.WebHost; using System.Web.SessionState;namespace ApiControllerExa
Web上课内容——session的运用
qq_51167531的博客
11-07 462
session被称为会话,指从浏览器访问一个Web应用到离开这个Web应用的整个过程。
C# WebApi怎么使用Session
小林的博客
04-06 2138
asdadadDada
web api使用session方法
yu13767514297的专栏
01-12 3745
我们在编写web api的时候需要将一些基本信息写入session中一边下次使用session可以直接就可以使用的,但是我们在刚开始的时候,有可能会遇到一些报错的麻烦,这是因为web api中需要手动编写代码开启session 的功能:具体方法是在在Global.asax里添加:开启Session功能  public class WebApiApplication : System.Web.H
asp.net web api 开启HttpContext 的Session功能
cqzc123的博客
06-02 593
在Controller里: public class ValuesController : ApiController { // GET api/values public IEnumerable Get() { var context = HttpContext.Current; context.Session[“a”] = “aaa”; return new string[] { “value...
不同域名间的session共享
xiekaitian123的博客
07-02 3319
由于公司业务需求,需要切换域名且保持用户的登录状态,所以开始了对不同域名(二级域名)做session同步。 思路: 1、 保证两个tomcat及域名的正常访问 2、 浏览器拿到的域名sessionId一致 3、 服务能共享登录状态 主要步骤: 1、 安装、复制tomcat,并开放tomcat占用的端口 2、 设置域名(同级的二级域名) 3、 设置域名session一致 4、 redis记录sess...
flask 跨域访问时session 丢失
最新发布
09-25
Flask中的跨域访问(Cross-Origin Resource Sharing, CORS)默认情况下会限制来自其他域名的请求对应用内部的Session数据的操作。当你尝试从一个不同的源(如浏览器的同源策略限制)访问Flask应用,并且该应用依赖于Session进行用户状态管理时,可能会遇到session丢失的问题。 这是因为浏览器出于安全考虑,不允许在子域之间共享Cookie,而Session通常依赖于Cookie来跟踪用户的登录状态。为了解决这个问题,你可以采取以下措施: 1. **启用Flask-Cors**:安装`flask-cors`库并将其配置在Flask应用中,允许特定的来源访问。例如: ```python from flask_cors import CORS app = Flask(__name__) CORS(app, resources={r"/*": {"origins": "*"}}) # 允许所有来源 ``` 2. **设置Access-Control-Allow-Origin**头**:在响应中明确指定哪些源可以访问session数据。** ```python @app.after_request def after_request(response): response.headers.add('Access-Control-Allow-Origin', '*') return response ``` 3. **使用JSON Web Tokens (JWT)**:如果安全性和跨域需求较高,可以考虑使用JWT代替Session,它可以直接通过HTTP头部传输,不受同源策略影响。 4. **客户端处理**:在前端代码中,使用Fetch API或其他支持CORS的库,可以在发送包含Session信息的请求时,手动设置`withCredentials: true`,允许跨域携带cookie。 尽管采取了这些措施,还是要注意保护敏感信息,避免恶意站点利用开放的CORS获取用户数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值