创建一个 MVC WEBAPI

最新推荐文章于 2024-08-12 09:33:17 发布
最新推荐文章于 2024-08-12 09:33:17 发布
阅读量135 收藏
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权
最近公司让写一个内部项目 简单的附件上传,就想自己搭建一套MVC框架

一个是MVC 一个是WEB API 

问题描述

当跨域(cross domain)调用ASP.NET MVC或者ASP.NET Web API编写的服务时,会发生无法访问的情况。

重现方式

  1. 使用模板创建一个最简单的ASP.NET Web API项目,调试起来确认能正常工作

  2. 创建另外一个项目,仅仅包含一个HTML页面,发起AJAX的调用

  3. 在浏览器中打开这个网页,我们会发现如下的错误(405:Method Not Allowed)

     

    【备注】同样的情况,也发生在ASP.NET MVC中。某些时候,MVC也可以直接用来开发服务,与WebAPI相比各有优缺点。下面是一个利用MVC开发的服务的例子

 

原因分析

跨域问题仅仅发生在Javascript发起AJAX调用,或者Silverlight发起服务调用时,其根本原因是因为浏览器对于这两种请求,所给予的权限是较低的,通常只允许调用本域中的资源,除非目标服务器明确地告知它允许跨域调用。

所以,跨域的问题虽然是由于浏览器的行为产生出来的,但解决的方法却是在服务端。因为不可能要求所有客户端降低安全性。

 

解决方案

针对ASP.NET MVC和ASP.NET Web API两种项目类型,我做了一些研究,确定下面的方案是可行的。

针对ASP.NET MVC,只需要在web.config中添加如下的内容即可

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Access-Control-Allow-Origin" value="*" />

<add name="Access-Control-Allow-Headers" value="Content-Type" />

<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />

</customHeaders>

</httpProtocol>

<handlers>

<remove name="ExtensionlessUrlHandler-Integrated-4.0" />

<remove name="OPTIONSVerbHandler" />

<remove name="TRACEVerbHandler" />

<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />

</handlers>

</system.webServer>

 

 

针对ASP.NET Web API,除了上面这样的设置,还需要添加一个特殊的设计,就是为每个APIController添加一个OPTIONS的方法,但无需返回任何东西。

public string Options()

{

return null; // HTTP 200 response with empty body

}

 

2:如何设置路由

我的Web.API路由问题。我有以下两条路线:

 

 

config.Routes.MapHttpRoute(
    name: "MethodOne",
    routeTemplate: "api/{controller}/{action}/{id}/{type}",
    defaults: new { id = RouteParameter.Optional, type = RouteParameter.Optional }
);

config.Routes.MapHttpRoute(
    name: "MethodTwo",
    routeTemplate: "api/{controller}/{action}/{directory}/{report}", defaults: new { directory = RouteParameter.Optional, report = RouteParameter.Optional } );

在我的控制器这两个方法:

 

[HttpGet]
[ActionName("methodone")]
public string MethodOne(string id, string type) { return string.Empty; } [HttpGet] [ActionName("methodtwo")] public string MethodTwo(string directory, string report) { return string.Empty; }

我用的最笨的方法,每个action 都注册了一个路由

别忘记默认路由不要注释

3:跨域405(Method Not Allowed)问题

ajax post没有问题,多个GET方法,options过不去。显示Response for preflight has invalid http status code 405

在global中处理下option

复制代码 
  protected void Application_BeginRequest()
        {
            if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
            {
                Response.End();
            }
        }
复制代码

另外,还要注意header的设定。多个允许的自定义header逗号隔开。不然也会被拒绝。

复制代码 
 <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type,Token" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>
复制代码

 

如果还有不明白 请参考下面三个

 引用 文件  https://www.cnblogs.com/chenxizhang/p/3821703.html

https://www.cnblogs.com/stoneniqiu/p/9034535.html

http://www.voidcn.com/article/p-avezrrbv-btd.html

 

ElegantHedgehog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mvc后台调用webapi接口
07-23
此项目案例采用了ef实体映射,mvc后台调用webapi接口,本案例容易出错地方,写有相应的注释,欢迎需求者下载评论,运行项目需要新建一张数据库表
html文件如何添加到.net项目,asp.net-mvc – 如何将MVC添加到现有的Web API项目...
weixin_39979489的博客
06-19 164
我使用WebApi而不是MVC的项目有类似的问题,并使用以下方法稍后添加MVC:>我使用nugget将Microsoft.AspNet.Mvc以及Microsoft.AspNet.Web.Optimization添加到项目>我将一个RouteConfig文件(由MVC模板创建)添加到App_Start文件夹,并在Global.asax.cs类执行方法RegisterRoutes,再...
MVCWebAPI(调用、授权)
fangyuan621的专栏
11-15 1774
本系列目录:ASP.NET MVC4入门到精通系列目录汇总 微软有了Webservice和WCF,为什么还要有WebAPI? 用过WCF的人应该都清楚,面对那一大堆复杂的配置文件,有时候一出问题,真的会叫人抓狂。而且供不同的客户端调用不是很方便。不得不承认WCF的功能确实非常强大,可是有时候我们通常不需要那么复杂的功能,只需要简单的仅通过使用Http或Https来调用的增删改查功能,这时,WebAPI应运而生。那么什么时候考虑使用WebAPI呢? 当你遇到以下这些情况的时候,就可以考虑使用Web AP
ASP.NET Core MVC 项目 WebApi
Vin Cente
03-12 2073
一:WebApi 一:新建WebApi项目 二:WebApi项目案例 二:MinimalApi 一:新建MinimalApi项目 二:MinimalApi案例 三:MinimalApi分组封装 四:MinimalApi依赖注入 三:RestFull风格 四:通过路由特性访问 五:Swagger版本控制 一:新建Swagger版本控制类【ApiVersionInfo】 二:在控制器上使用版本控制 三:在Program.cs配置Swagger 四:为Swagger设置文档注释
MVC搭建webAPI服务
freebirds_zh的专栏
06-28 9494
    近期,有小伙伴再微信公众号不断刷新SpringBoot的搭建过程,完美展示了java框架MVC思想的成熟与稳定。相比SpringMVC搭建过程而已,搭建过程更简洁明了。详情可以参见https://blog.csdn.net/qq_28135179/article/details/80685924。完全是入门SpringBoot的绝世好帖。       本人是学习C#的,重心依然放在C#这...
创建一个完整的ASP.NET Web API项目
10-23
ASP.NET Web API具有与ASP.NET MVC类似的编程方式,ASP.NET Web API不仅仅具有一个完全独立的消息处理管道,而且这个管道比为ASP.NET MVC设计的管道更为复杂,功能也更为强大。下面创建一个简单的Web API项目,需要...
asp.net mvc webapi 实用的接口加密方法示例
10-19
总的来说,加密是保障WebAPI接口安全的重要手段之一,但需要结合其他的安全机制和最佳实践,才能为WebAPI提供一个更安全、可靠的运行环境。开发者在设计和实现WebAPI时,应当从多方面考虑其安全性,不断更新和升级...
VS2019+MVC+WEBAPI+ACTIVEX控件
06-29
本项目结合了VS2019、MVC(Model-View-Controller)、WebAPI以及ActiveX控件,旨在创建一个能够处理文件上传与下载,且能在特定条件下调用COM组件的Web应用。以下将详细介绍这些技术及其应用。 1. **VS2019**:...
.net开发MVCwebapi的区别是什么?
qq_41617901的博客
12-13 1727
1.mvc一般用于前后端项目揉在一起,一把梭哈,不进行前后端分离来开发,当然你也可以把mvc项目仅用于前端开发,后端用webapi来实现; 2.webapi是前后端分离开发模式下推出的开发框架; 总结:mvc现在没有多少必要学了,大概了解就行了,重点学习一下webapi吧。 ...
什么是MVCWeb Api,以及他们两者的区别!
SunGuangHuiM的博客
11-12 3227
一、什么是MVC MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。MVC被独特的发展起来用于映射传统的输入、处理和输出功能在一个逻辑的图形化用户界面的结构。 在MVC设计模式: Model是指要处理的业务逻辑和数据操作,它接收视图请求的数据并返回最终的处理
MVC实现的webApi接口
03-14
1.使用.net Framework 4.5实现的webApi接口。 2. http get 请求,json格式返回 。 3.请求格式为:http://192.168.10.100/ParkApi/Index 4.返回格式为:{"code":1,"msg":"success"}
MVCWebApi学习之路(1)
10-15
结合博客使用本案例(已经失败l)https://blog.csdn.net/weixin_42401291/article/details/83055003
MVC WebAPI跨平台开发例子
11-12
本例子是一个WebAPI架构的应用,应用WebAPI部署一下服务,可以跨平台访问,所有的消费端都可以访问 此WebAPI,包括:移动端,B/S,C/S。数据格式为:json,xml。是一个很好的跨平台框架应用例子。
MVC WebApi 用户权限验证及授权DEMO
07-19
MVC WebApi 用户权限验证及授权DEMO 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1 Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。目前常见的方式是Form认证,其处理逻辑描述如下: 1) 用户首先要在登录页面输入用户名和密码,然后登录系统,获取合法身份的票据,再执行后续业务处理操作; 2) 用户在没有登录的情况下提交Http页面访问请求,如果该页面不允许匿名访问,则直接跳转到登录页面; 3) 对于允许匿名访问的页面请求,系统不做权限验证,直接处理业务数据,并返回给前端; 4) 对于不同权限要求的页面Action操作,系统需要校验用户角色,计算权限列表,如果请求操作在权限列表,则正常访问,如果不在权限列表,则提示“未授权的访问操作”到异常处理页面。 2 WebApi 服务端Basic 方式验证 WebApi服务端接收访问请求,需要做安全验证处理,验证处理步骤如下: 1) 如果是合法的Http请求,在Http请求头会有用户身份的票据信息,服务端会读取票据信息,并校验票据信息是否完整有效,如果满足校验要求,则进行业务数据的处理,并返回给请求发起方; 2) 如果没有票据信息,或者票据信息不是合法的,则返回“未授权的访问”异常消息给前端,由前端处理此异常。 3 登录及权限验证流程 1) 用户打开浏览器,并在地址栏输入页面请求地址,提交; 2) 浏览器解析Http请求,发送到Web服务器;Web服务器验证用户请求,首先判断是否有登录的票据信息; 3) 用户没有登录票据信息,则跳转到登录页面; 4) 用户输入用户名和密码信息; 5) 浏览器提交登录表单数据给Web服务器; 6) Web服务需要验证用户名和密码是否匹配,发送api请求给api服务器; 7) api用户账户服务根据用户名,读取存储在数据库的用户资料,判断密码是否匹配; 7.1)如果用户名和密码不匹配,则提示密码错误等信息,然该用户重新填写登录资料; 7.2)如果验证通过,则保存用户票据信息; 8) 接第3步,如果用户有登录票据信息,则跳转到用户请求的页面; 9) 验证用户对当前要操作的页面或页面元素是否有权限操作,首先需要发起api服务请求,获取用户的权限数据; 10). api用户权限服务根据用户名,查找该用户的角色信息,并计算用户权限列表,封装为Json数据并返回; 11). 当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller提交业务数据处理请求到api服务器; 如果用户没有权限访问该页面或页面元素时,则显示“未授权的访问操作”,跳转到系统异常处理页面。 12). api业务服务处理业务逻辑,并将结果以Json 数据返回; 13). 返回渲染后的页面给浏览器前端,并呈现业务数据到页面; 14). 用户填写业务数据,或者查找业务数据; 15). 当填写或查找完业务数据后,用户提交表单数据; 16). 浏览器脚本提交get,post等请求给web服务器,由web服务器再次解析请求操作,重复步骤2的后续流程; 17). 当api服务器验证用户身份是,没有可信用户票据,系统提示“未授权的访问操作”,跳转到系统异常处理页面。
ASP.NET WebAPI构建API接口服务实战.rar
11-30
使用C# ASP.NET WebAPI构建API接口服务,实现前后端分离开发。同时,可使用工具自动生成接口文档,构建标准的WebApi的Rest后台数据接口服务接口。
ASP.NET MVC-WebAPI请求
书中自有妍如玉的博客
05-16 964
而这种特定的格式并不是我们常见的 key=value 的键值对形式。有时候我们还会遇到需要传递多个不同对象参数的情况,对于这种特殊的情况在 Json.Net 为我们提供了一个 名为 JObject 的通用对象容器,我们可以通过 .对象名 的方式来动态的遍历参数里面的属性的值,然后动态的转换和json类型对应的属性类型。上面我们在测试的过程,都是通过自己创建的Controller控制器类来对参数进行接收处理,可能有人会问,我们这么写到底是否符合规范呢,Web API默认是怎么来处理的呢?
.NET MVCWebAPIWebService【ws】、MVVM、WCF、Remoting
u013400314的博客
08-31 1055
其实现的原理并没有本质的区别,在应用开发层面上有以下区别: 1、Remoting可以灵活的定义其所基于的协议,如果定义为HTTP,则与Web Service就没有什么区别了,一般都喜欢定义为TCP,这样比Web Service稍为高 些 2、Remoting不是标准,而Web Service是标准;3、当你想创建一个基于HTTP的面向资源的服务并且可以使用HTTP的全部特征时(比如URIs、request/response头,缓存,版本控制,多种内容格式),你应该选择Web API。...
.NET 8 组件之MVC/WebAPI核心组件
最新发布
hy_4377的博客
08-12 706
NET 8MVCWebAPI核心组件为开发者提供了更加丰富和强大的工具集,能够满足现代Web应用和服务开发的各种需求。通过示例代码,我们可以更直观地理解如何使用这些核心组件来构建高性能、可扩展的Web应用程序和服务。无论是构建复杂的企业级Web应用,还是开发高性能的RESTful API服务,.NET 8都能提供出色的性能和灵活性。掌握这些核心组件对于每一个Web开发者来说都是至关重要的。
ASP.NET CoreMVCWeb API的区别和用法
wangnanofspirit的博客
05-18 1505
ASP.NET Core 是一个跨平台的、高性能的、开源的框架,用于构建现代化、基于云的网络应用程序。在这个框架MVC (Model-View-Controller) 和 Web API 是两种常用的架构模式,尽管它们在某种程度上可以相互重叠,但它们各自有不同的设计目标和用途。
ASP.NET MVC 4与Web API实战
第七章将前面章节的知识点整合,展示如何将所有部分集成在一起,形成一个完整的、功能齐全的服务。这一章通常包含实际应用示例和部署策略。 最后,书有详细的索引,方便读者快速查找特定主题。 通过这本书,读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值