前后端分离 Ajax Post复杂请求跨域,后端.NET WebApi 支持跨域及session

最新推荐文章于 2022-03-01 09:22:28 发布
最新推荐文章于 2022-03-01 09:22:28 发布
阅读量9.2k 收藏
点赞数 1
分类专栏: 前端框架使用小结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33315952/article/details/114931445
版权

1、跨域原因 这个不用多解释 无非就是ip+端口 前后端有其中一个不匹配就会跨域。如(S:http://127.0.0.1:81,C:http://127.0.0.1:82)

2、要解决的问题:

2.1、简单post请求后可正常访问,复杂post请求,不能进入后端服务!

2.2、复杂post请求 session丢失!

先给出可运行的解决方案:

3.1、ajax前端代码

t.ajax(t.extend({
				type: "post",
				dataType: "json",
                //运行跨域
				crossDomain: true,
				//头部授权需要开启 如cookie token
                xhrFields: {
					withCredentials: true
				},
                //自定义hander头
				beforeSend: function(request) {
					request.setRequestHeader('custom-request-type', 'xxxx-ajax');
				},
				success: function(t) {
				},
				error: function(e, t) {
				}
			}, e))

3.2、net web.config

 <system.webServer>
    <security>
      <requestFiltering>
        <!--拒绝未列出的谓词 只允许GET POST OPTIONS 方法,OPTIONS在跨域请求时必须-->
        <verbs allowUnlisted="false">
          <add verb="GET" allowed="true" />
          <add verb="POST" allowed="true" />
          <add verb="OPTIONS" allowed="true" />
        </verbs>
      </requestFiltering>
    </security>
    <httpProtocol>
      <customHeaders>
        <!--隐藏服务器信息-->
        <remove name="X-Powered-By" />
        <!--指定前端跨域域名-->
        <add name="Access-Control-Allow-Origin" value="http://127.0.0.1:82"/>
        <!--指定handers-->
        <add name="Access-Control-Allow-Headers" value="custom-request-type" />
        <!--指定允许通过的方法-->
        <add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS"/>
        <!--允许客户端携带验证信息-->
        <add name="Access-Control-Allow-Credentials" value="true" />
        <!--指定本次预检请求的有效期,单位为秒  value=0 表示每次异步请求都发起预检请求--> 
        <add name="Access-Control-Max-Age" value="3600" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>

上面的操作后,即可解决2.1、2.2所述问题。

其中单独补充说明:浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,如果未添加<add verb="OPTIONS" allowed="true" />或允许通过方法没有它,请求便不会进入服务端。第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。

 

可优化处理服务端:

未发布的客户端,请求地址各不相同。便可以把配置文件放到Global.asax.cs中,如下:

protected void Application_BeginRequest()
        {
            if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
            {
                Response.Headers.Add("Access-Control-Allow-Origin", Request.Headers.Get("Origin"));
                Response.Flush();
            }
        }

 

洋洋_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Ajax跨域Session跨域访问
12-02
然而,随着Web服务的开放和API接口的广泛使用,跨域请求的需求变得日益普遍。 一、Ajax跨域请求与JSONP JSONP(JSON with Padding)是一种常见的解决跨域问题的方法,尤其在不支持CORS(跨源资源共享)的旧版...
【ASP.NET编程知识】asp.net基于JWT的web api身份验证及跨域调用实践.docx
05-18
在本文中,我们将编写一个基于JWT进行身份验证的ASP.NET Web API demo,以模拟前后端分离的开发方式。该demo包含一个静态页站点(在IIS中的路径为http://localhost:8057)以及一个Web API站点...
vue+springboot前后端分离项目,用axios发post请求传参
qq_43117118的博客
05-08 593
此前各种尝试都没成功,只能构造DataFrom传参,在解决别的bug时整出来了正常post传json字符串到后端。前后端如图
Ajax跨域Post方法调用Web Api(NuGet配置的环境)
weixin_30809333的博客
10-12 180
没安装的去NuGet安装, 然后安装, 建立Web Api项目.需要在里的WebApiConfig.cs里配置 config.EnableSystemDiagnosticsTracing(); //感觉这句像是跨域的开关, //配置返回的时间类型数据格式 ,返回Json格式的数据,并且加入时间类型的格式 Global...
关于ajax post请求跨域问题的解决心得
QueerUncle的博客
04-14 533
最近啊,公司有个项目,需要做一个手机端APP的后台管理系统。所以用到了度文本编辑框,经过了好好一番周折,终于弄好了,带到上线的时候发现啊,只能使用ip去访问网页的时候上能穿图片他不会报跨域的问题,而使用域名的时候啊,他就会报一个跨域的问题。真心头疼啊。最后查阅了好多次的资料终于恒公了, 为了防止以后再次遇到这种问题,所以想随后把这个记录一下,也为了方便各位大神们的指点。谢谢……     下面我
前后端分离跨域请求解决方案(包含session跨域解决)
qq_31978495的博客
04-25 2073
第一次接触前后端分离项目遇到了跨域问题,经过多次尝试,总算成功,把经历分享一下。供大家参考。1.刚开始我使用的是jsonp,jsonp支持跨域session,而且支持各种浏览器,刚开始就是用的这种。需要在ajax中加入如下参数            dataType:“jsonp”            jsonp:“callback”返回json字符串时需要加上result = callback...
Asp.Net MVC3.0中防止跨站的POST
Jeremiah's Wikipedia
03-14 2234
在Form中添加 @Html.AntiForgeryToken(); 在后台的Action中增加 [ValidateAntiForgeryToken]  这个方法还可以添加自定义的参数 @Html.AntiForgeryToken("SaltValue"); 后台的Action中,必需指名Token的值才允许正常提交. [ValidateAntiForgeryToke
Spring MVC中处理ajax请求跨域问题与注意事项详解
08-28
如果你的前端项目使用了Webpack、Gulp或类似的构建工具,你可以配置它们作为代理服务器,转发跨域请求后端API。 **注意事项** - **Access-Control-Allow-Origin**: 设置为特定的来源或者`*`表示允许所有来源,...
ajax跨域问题分析与springboot解决方法
01-08
Web开发中,前端与后端通常通过Ajax进行通信,以实现前后端分离。然而,由于浏览器的安全策略,Ajax请求遵循同源策略,即只有当请求的域名、协议和端口与当前页面完全一致时,才能发送请求。这导致了Ajax跨域...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
这种方式相比传统的session更适用于前后端分离的应用,因为它减少了服务器的内存负担,并允许跨域请求。 在实现过程中,我们可以使用Spring Security来增强Spring Boot的安全性,它提供了完整的安全控制层,包括...
Asp.net MVC中防止HttpPost重复提交
weixin_34205076的博客
06-12 189
重复提交的场景很常见,可能是当时服务器延迟的原因,如购物车物品叠加,重复提交多个订单。常见的解决方法是提交后把Button在客户端Js禁用,或是用Js禁止后退键等。在ASP.NET MVC 3 Web Application中 如何去防止这类HTTP-Post的重复提交呢? 我们可以借助Session,放置一个Token在View/Page上,然后在Server端去验证是不是同一个Token来判断...
.net跨网站脚本防范方法
yushuir的专栏
03-16 267
URL,post跨站攻击,就是需要过滤关键词,.net网站在根目录下新建一个文件名为Global.asax的文件,代码如下: &lt;%@ Application Language="C#" %&gt; &lt;script runat="server"&gt; void Application_Start(object sender, EventArgs e) { ...
.NET WEB API post传参,前端传参形式/后端接收方式
ZongkeXiao的博客
06-10 4208
.NET Core WebAPI post参数传递时后端的接收方式 实体类 dynamic动态类型 JObject参数 单值参数(字符串参数)
Session跨域共享解决方案
qq_18991813的博客
08-20 2220
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
ajax post跨域请求解决
YouCanYouUp_的博客
06-22 2469
一、使用 response.addHeader(“Access-Control-Allow-Origin”, “*”); 解决1、前端  2、后端:二、使用CORS 解决 1、跨域问题属于后台的安全拦截,跟客户端没关系,在java后台,使用cors filter进行拦截处理,引用maven库cors-filter 2、修改web.xml,增加cors过滤器,在cors.supportedHeade...
web api 跨域请求ajax跨域调用webapi
weixin_30488085的博客
05-18 250
1、跨域问题仅仅发生在Javascript发起AJAX调用,或者Silverlight发起服务调用时,其根本原因是因为浏览器对于这两种请求,所给予的权限是较低的,通常只允许调用本域中的资源,除非目标服务器明确地告知它允许跨域调用。假设我们页面或者应用已在http://www.test1.com上了,而我们打算从http://www.test2.com请求提取数据。一般情况下,如果我们直接使...
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7603
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离Web 应用来说,就非
java 跨域session_解决跨域session 同步问题
weixin_33622153的博客
02-15 830
跨域来源:(前端站点和后端API布署到不同的站点)解决方案一.服务端设置1.配置允许跨域请求public classBaseAction {/*** 支持跨域请求*@authorfxd*@paramresponse*@sinceJDK 1.6*/protected voidcrossComain(HttpServletRequest request,HttpServletResponse resp...
前后端分离ajax跨域请求
最新发布
09-07
前后端分离的架构中,前端是通过Ajax请求后端进行数据交互的。解决跨域问题有几种常见的方法: 1. JSONP(JSON with Padding):这是一种利用动态创建标签实现跨域请求的方法。前端通过创建一个标签,设置其src...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值