ASP.NET WEBAPI Cors跨域

已于 2022-08-25 17:09:03 修改
阅读量356 收藏 2
点赞数
分类专栏: ASP.NET MVC 文章标签: asp.net microsoft c# 后端
于 2022-08-25 17:07:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44829295/article/details/126528575
版权

ASP.NET WEBAPI 项目Cors跨域

设置跨域

  1. 安装Nuget包 Microsoft.AspNet.WebApi.Cors

  2. 在App_Start/WebApiConfig 中 的 Register 方法内 注册跨域

     config.EnableCors(new EnableCorsAttribute("*", "*", "GET,POST,OPTIONS") 
 {
      SupportsCredentials = true
 });

详情可以参考官方文档:https://docs.microsoft.com/zh-cn/aspnet/web-api/overview/security/enabling-cross-origin-requests-in-web-api

中间的坑

复杂请求仍然不可跨域

按照官方文档进行设置之后发现复杂请求(一些自定义header 或者 自定义body的post请求)仍然不能跨域。原因可能是浏览器在发送复杂请求的时候会进行预先请求一个请求类型为OPTIONS的请求, Option 无法进入Global的Application_BeginRequest事件 所以 无法添加对应的 配置参数,所以预请求 后被拦截。浏览器会认为无法跨域

后面发现得在web.config 的<configuration> <system.webServer> <handlers>中添加如下标签

<add name="OPTIONS" path="*" verb="OPTIONS" modules="ProtocolSupportModule" resourceType="Unspecified" />

OPTIONS请求的特殊header

OPTIONS请求会携带两个特殊的请求头 Access-Control-Request-HeadersAccess-Control-Requst-Method ,如果要限制跨域请求的header 需要将这两个请求头和跨域请求头 Origin 一起加进去,否则也会被拦截

流水线程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过微软的cors类库,让ASP.NET Web API 支持 CORS
weixin_34097242的博客
10-24 128
前言:因为公司项目需要搭建一个Web API后端,用来传输一些数据以及文件,之前有听过Web API的相关说明,但是真正实现的时候,感觉还是需要挺多知识的,正好今天有空,整理一下这周关于解决CORS的问题,让自己理一理相关的知识。 ASP.NET Web API支持CORS方式,据我目前在网上搜索,有两种方式 通过扩展CorsMessageHandle实现:          ...
ASP.NET WebAPI解决跨域问题
未来的路在脚下
12-29 2968
ASP.NET WebAPI解决跨域问题
.Net WebApi 支持跨域访问使用 Microsoft.AspNet.WebApi.Cors
weixin_30526593的博客
05-12 134
首先导入Cors库,通过程序包管理控制台导入 Install-Package Microsoft.AspNet.WebApi.Cors 引用库之后,我们需要进行简单的配置。 现在WebApiConfig中进行注册,支持跨域访问 然后我们只需要在需要支持跨域访问的接口前面加上EnableCors()标签即可 第一个参数为允许访问接口的域名orig...
ASP.NET Web API自身对CORS的支持:从实例开始
weixin_30245867的博客
12-10 93
在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中我们通过自定义的HttpMessageHandler为ASP.NET Web API赋予了跨域资源共享的能力,具体来讲,这个自定义的CorsMessageHandler的自由主要体现在如下两个方面:其一,为简单跨域请求的响应和继预检请求后的真实跨域资源请求的响应添加CORS报头;其二,对从浏览器发送的预检请求予以响应。实际上A...
如果.NET服务没有配置跨域请求,则会出现错误,不支持跨域
lixilai_rjkf的博客
12-07 388
如果.NET服务没有配置跨域请求,则会出现错误,不支持跨域 一、安装Microsoft.Asp.Net.WebApi.Cors包 二、在 WebApiConfig中添加配置文件 // Web API 配置和服务 //=>支持启用跨域访问(如果您希望提供全局 CORS 策略,这样就不需要再Controller和Action上打上特性【EnableCors】) config.EnableCors(new EnableCor...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的简单示例教程演示
weixin_30483495的博客
04-21 123
随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理,而Web Api则负责提供数据。 这样问题就来了,如果前端通过ajax访问Web Api项目话,就涉及到跨域了。我们知道...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
10-22
主要介绍了支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程,需要的朋友可以参考下
ASP.NET Web API
12-18
9. **跨域支持**:通过CORS(Cross-Origin Resource Sharing)机制,Web API可以安全地支持来自不同源的请求,这对于现代Web应用至关重要。 10. **集成OAuth**:Web API可以方便地集成OAuth2等授权框架,实现安全的...
ASP.NET MVC Web Api 跨域访问
01-27
4. **中间件**:ASP.NET Web API 2 引入了OWIN中间件,可以通过注册`Microsoft.Owin.Cors`中间件来处理跨域请求。在Startup.cs文件中,添加以下代码: ```csharp using Microsoft.Owin.Cors; public void ...
asp.net core webapi 服务端配置跨域的实例
10-18
ASP.NET Core WebAPI 服务端配置跨域是一个关键的步骤,尤其在当今广泛采用的前后端分离架构中。跨域是指浏览器的安全策略限制了JavaScript从一个源(origin)请求另一个源的数据,这被称为同源策略(Same-origin ...
AspNetCors:使用ASP.NET Web API中的AppSettings或Custom Configuration节配置CORS
02-02
此存储库托管“用于 ”的代码。
ASP.NETWebApi跨域请求
11-13
通俗易懂的实现ASP.NET WebApi跨域请求配置,项目中有详细注释,希望能够帮到你,欢迎前来下载。
ASP.NET WebAPI2复杂请求跨域设置的方法介绍
10-15
主要给大家介绍了关于ASP.NET WebAPI2复杂请求跨域设置的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用ASP.NET具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
c# WebApi之解决跨域问题:Cors
热门推荐
lwpoor123的博客
11-06 1万+
一、什么是跨域问题出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。由于这个原因,我们不同站点之间的数据访问会被拒绝。二、CORS解决跨域问题跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。它解决跨域问题的原理是通过向http的请求报文和响应报文里面加入相应的标识告诉浏览器它能访
ASP.NET WebApi(二)【跨域问题解决方案:CORS
极客神殿
01-20 3338
一、跨域问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的W
C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_30477293的博客
02-21 53
阅读目录 一、跨域问题的由来 二、跨域问题解决原理 三、跨域问题解决细节 1、场景描述 2、场景测试 四、总结 正文 前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题:跨域问题。本篇主要从实例的角度分享下CORS解决跨域问题一些细节。 WebApi系列文章 C#进阶系列——WebApi...
WebAPI_Cors跨域基本使用
MrLsss的博客
04-05 296
出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。由于这个原因,我们不同站点之间的数据访问会被拒绝。
asp.net 采用 cors 方式解决跨域请求
MeGoodtoo的专栏
11-24 1704
1,在 web.config  configuration节点下添加节点                                                     2,在 Global 全局文件下 添加   protected void Application_BeginRequest(object
ASP.NET Core WebApi配置跨域
qq_42799562的博客
04-05 3547
ASP.NET Core WebApi配置跨域引言一、开启跨域访问二、配置跨域规则二、远程跨域访问 引言 当我们在项目的额开发过程中,使用到前后端分离,而不再是传统的MVC进行开发时,我们的WebApi项目默认是没有开启跨域的,因为浏览器安全性可防止网页默认同域策略。 同域策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行跨域请求。 一、开启跨域访问 这里只需要注意一下:必须将对的调用 UseCors 置于 UseAuthorization之前 ,UseRoutin

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流水线程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值