.net跨域CORS问题处理

已于 2023-03-25 11:30:05 修改
阅读量585 收藏 2
点赞数
分类专栏: 跨域问题 文章标签: .net vue
于 2023-03-25 11:20:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16161603/article/details/129764463
版权

前后端分离项目有两种部署方式:

一、同网站部署,在前端iis网站下,新建应用程序;如:api,接口用域名+/api访问。

二、前后端项目分开部署,两个域名不同会遇到跨域问题,下面就详细说下解决方式;

CORS将请求分为两种:

简单请求:

请求方式:post、get、head

头部字段满足cors安全规范,详见W3C,可默认,若有自定义head字段,需要后台配置允许;

请求头的Content-Type为:1,text/plain    2,nultipart/form-data   3,application/x-www-form-urlencoded

复杂请求:非简单请求

后端代码:web.config 中配置 

<system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="http://vue.test.com" />前端访问域名
        <add name="Access-Control-Allow-Headers" value="Accept,token, Origin, x-www-form-urlencoded, Content-Type,Last-Modified,x-requested-with" />允许访问请求头
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />请求方式
        <add name="Access-Control-Allow-Credentials" value="true" /> <!--前端:withCredentials: true, // 跨域请求时发送Cookie-->如后端需要存cookie,则需要配置这个
      </customHeaders>
    </httpProtocol>

前端vue里面配置:

import axios from "axios";

import QS from 'qs';

axios.defaults.headers.post["Content-Type"] = "text/plain";

import {

    Message

  } from 'element-ui';``

import router from '@/router/index.js'

const flagUrl = window.location.href.includes('localhost')

const http = axios.create({

    baseURL: flagUrl ? 'http://localhost:8080' :'https://net.test.com', //域名

    withCredentials: true, // 跨域请求时发送Cookie,否则后台无法获取cookie值

    timeout: 5000, //响应时间

})

qq_16161603
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.Net Core Cors中间件的深入讲解
10-18
.Net Core中,我们可以使用内置的CORS中间件来处理请求。首先,需要安装`Microsoft.AspNetCore.Cors`包。接着,在`Startup.cs`的`ConfigureServices`方法中,添加CORS服务并配置策略: ```csharp services....
.NET Framework应用问题解决方案
热门推荐
菜鸟厚非
12-10 1万+
CORS 全称 Cross-Origin Resource Sharing,是一种允许当前(domain)的资源(比如 html/js/web service)被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。
.net 解决问题
xy的博客
07-22 632
概念 问题(Cross-0rigin Resource Sharing,简称CORS)是由浏览器的同源策略(Same-0rigin Policy)引起的。同源策略是一种安全机制,限制了一个网页从不同源加载的资源与当前页面进行交互。同源是指两个页面的协议、名和端口号都相同。 当一个网页尝试从不同的名、端口或协议加载资源时,浏览器会根据同源策略阻止这种资源访问。例如,如果一个网页在名...
C#进阶-ASP.NET的WebServiceCORS问题解决方案
最新发布
踏雨歌青春,诗酒趁年华
05-17 8201
本文介绍如何解决.net framework开发asp.net时常见的CORS请求被拦截的问题。在现代的Web应用程序开发中,资源共享(Cross-Origin Resource Sharing, CORS问题是开发者经常遇到的一个挑战。特别是当前端和后端服务部署在不同的名或端口时,CORS问题就会显得尤为突出。在这篇博客中,我们将深入探讨如何在 `.NET WebService` 中解决CORS问题,帮助开发者顺利实现请求。
ASP.NET请求中的问题CORS
lordwish的专栏
09-12 5752
浏览器的安全策略会阻止网页向另一个站点发送ajax请求,同时也会阻止恶意站点从另一个站点读取数据。这种限制被称作“同源策略”。然而有时我们需要从一个站点访问另一个站点,比如从一个站点访问你的WebApi接口。 资源共享-Cross Origin Resource Sharing(CORS)是一项W3C标准,允许服务端释放同源策略,使得服务端在接受一些请求的同时拒绝其他的请求。相比较早期
ASP.NET Core 配置(CORS)
qq_39173779的博客
03-14 2491
目前使用的是ASP.NET CORE 2.1, 其Cors组件已经升级,出于安全考虑必须明确要允许的内容。由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到问题, 浏览器抛出的异常非常明显,这个是明显相关内容。浏览器控制台错误依然存在,.net core也提示了相关警告信息,差点就忘了现在使用.net core 版本和以前不一样了。特别注意:app.UseCors()必须放在app.UseMvc()之前。
.NET Core 3.1 请求 (CORS)
刘毅鹏的博客
06-05 359
.NET Core 3.1 请求 (CORS) 在用ajax进行请求服务器资源时如果协议+主机名+端口号 (如存在)相同则允许交互,否则会出现问题,不能访问和操作其他下的资源。常用解决方式有在前端使用jsonp和在后端启用CORS。 jsonp可以支持get请求,但不支持post请求。完美的解决方案还是服务器端启用CORS。在.NET Core 3.1 启用CORS变得非常简单,不需要像早期的.NET CORE版本需要手动安装CORS程序包,只需要2步就可以完成。 1、添加策略 打开服务器端项目的
谈谈如何在ASP.NET Core中实现CORS
01-01
CORS(Cross-origin resource sharing)是一个W3C标准,翻译过来就是 “资源共享”,它主要是解决Ajax限制的问题CORS需要浏览器和服务器支持,现在所有现代浏览器都支持这一特性。注:IE10及以上 只要...
支持Ajax访问ASP.NET Web Api 2(Cors)的示例教程
01-20
随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。...所以,今天我们这篇文章的主题就是讨论演示如何配置Web Api以让其支持访问(Cors)。好了,下面我们以一个简单的示例直
CORS全局设置
weixin_45645846的博客
03-08 1938
方法一 使用注解对接口进行设置 @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/test") public class TestController { @GetMapping("get") public String get() { // ... } } 方法二 直接实现实现WebMvcConfigurer @Configurati...
NET中解决WebAPI解决问题
混迹自留地
03-10 2796
解决问题 环境:NET 6 项目:WebAPI+Vue // 设置允许所有来源 app.UseCors(options => { options.AllowAnyHeader(); options.AllowAnyMethod(); options.AllowAnyOrigin(); options.AllowCredentials(); }); // 设置只允许特定来源可以 app.UseCors(options =>
.NET
何鹏飞的博客
07-27 698
解决问题有多种方式。使用@CrossOrigin注解实现:在后端控制器的方法上添加@CrossOrigin注解,指定允许名或IP地址。这些方法都可以告诉浏览器允许请求,从而解决问题。通过配置文件实现:在后端的配置文件中添加配置,允许指定的名或IP地址访问后端接口。这种方式适用于全局设置,可以在配置文件中配置多个允许名或IP地址。通过CorsFilter对象实现:在后端配置一个CorsFilter过滤器,该过滤器可以设置允许名或IP地址。
.net CORS详解
小倪粑粑的BLOG
06-17 422
CORS规范中有两种类型: Simple requests Preflighted requests 前者无需额外的处理,但对于内容类型的支持,仅限三种: application/x-www-form-urlencoded multipart/form-data text/plain 对于除此以外的内容类型,比如application/json,CORS会以预检请求方式(Preflighted requests)处理。 在 ASP.NET Web API 2 中启用请求 ...
解决iis问题
橙-极纪元-cplvfx-JJY.Cheng
04-06 5684
解决iis问题
解密IIS服务器API问题的终极解决方案
w风雨无阻w的专栏
12-05 3776
接下来的内容中,我们将深入了解IIS服务器API问题的原因,并提供详细的解决方案,让你摆脱的束缚。当你的应用程序试图从一个源访问另一个源的API时,浏览器会拒绝这种请求,以防止潜在的安全风险。通过设置一个代理服务器,将请求发送到代理服务器,然后由代理服务器转发到名B的API,你成功实现了请求。现在,你可以在名A的应用程序中使用正常的API调用方式,而无需担心问题。现在,你可以在名B的应用程序中通过AJAX或其他方式调用名A的API,而无需担心安全限制。
CORS漏洞
weixin_46627652的博客
04-20 3709
Web服务端CORS资源共享)错误配置,无法正确验证Origin头,任何网站都可以发出使用用户凭据发出的请求,并读取对这些请求的响应,信任任意来源可以有效地禁用同源策略,从而允许第三方网站进行双向交互,易导致敏感信息泄露。抓取上述漏洞地址的请求包,构造Origin字段,并将Origin头参数值设为恶意名,服务端返回的Access-Control-Allow-Origin字段值为修改的恶意名,判断服务端并未正确处理请求。(1)如果没有必要就不要开启CORS。(2)严格限制白名单,而不是使用*
.NET CORE+VUE项目IIS前后端部署(前后端分离项目)
Fanger_travel的博客
07-06 2096
NET CORE+VUE项目IIS前后端发布(前后端分离项目)
解决ASP.NET Core Web Api问题CORS,No ‘Access-Control-Allow-Origin‘
qq_58159494的博客
09-24 1202
在使用ASP.NET Core Web Api创建后端接口,前端使用这个接口的时候出现了这个错误,这是一个问题,我们查看网络请求看到也是一个CORS问题,这是因为浏览器基于安全考虑,默认是不能向其他名发送网络请求,默认只能在接口所在名发送网络请求。
.net8.0解决方案扩展方法
qq_61632126的博客
03-05 730
【代码】.net8.0解决方案扩展方法。
.net core 问题怎么解决
06-06
.NET Core 中,可以使用中间件来处理请求。下面是一些解决问题的方法: 1. 使用 Microsoft.AspNetCore.Cors 中间件 使用 Microsoft.AspNetCore.Cors 中间件可以轻松地处理请求。首先,您需要将 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值