跨域请求 web.config文件配置 非简单请求(OPTIONS)

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量600 收藏
点赞数 5
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/run__ning/article/details/135124072
版权

web.config文件配置

<system.webServer>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="*" />
<add name="Access-Control-Allow-Methods" value="POST,GET,PUT,DELETE,OPTIONS" />
</customHeaders>
<system.webServer>

非简单请求

浏览器先发送预检命令(OPTIONS方法),检查通过后才发送真正的数据请求。

{% asset_img 非简单请求的预检命令.png 非简单请求的预检命令%}

预检命令会发送自定义头为Access-Control-Request-Headers: content-type的请求到服务器,根据响应头的中的 “Access-Control-Allow-Headers”: “Content-Type” 判断服务器是否允许跨域访问。
预检命令是可以缓存,服务器端设置 “Access-Control-Max-Age”: “3600”,这样后面发送同样的跨域请求就不需要先发送预检命令了。

if (HttpContext.Request.HttpMethod == "OPTIONS")
{
	return new HttpStatusCodeResult(200);
}

options请求有什么作用?

官方将头部带自定义信息的请求方式称为带预检(preflighted)的跨域请求。在实际调用接口之前,会首先发出一个options请求,检测服务端是否支持真实的请求进行跨域的请求。
真实请求在options请求中,通过request-header将 Access-Control-Request-Headers与Access-Control-Request-Method发送给后台,另外浏览器会自行加上一个Origin请求地址。
服务端在接收到预检请求后,根据资源权限配置,在response-header头部加入access-control-allow-headers(允许跨域请求的请求头)、access-control-allow-methods(允许跨域请求的请求方式)、access-control-allow-origin(允许跨域请求的域)
另外,服务端还可以通过Access-Control-Max-Age来设置一定时间内无须再进行预检请求,直接用之前的预检请求的协商结果即可。
浏览器再根据服务端返回的信息,进行决定是否再进行真实的跨域请求。这个过程对于用户来说,也是透明的。
另外在HTTP响应头,凡是浏览器请求中携带了身份信息,而响应头中没有返回Access-Control-Allow-Credentials: true的,浏览器都会忽略此次响应。

总结:只要是带自定义header的跨域请求,在发送真实请求前都会先发送OPTIONS请求,浏览器根据OPTIONS请求返回的结果来决定是否继续发送真实的请求进行跨域资源访问。所以复杂请求肯定会两次请求服务端。

润小仙女
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
webconfig的解决方案怎么添加_解决api webconfig添加节点
weixin_39732991的博客
12-22 311
Web API(五):Web API问题一.什么是问题 :指的是浏览器不能执行其他网站的脚本.是由浏览器的同源策略造成的,是浏览器施加的安全限制.(服务端可以正常接收浏览器发生的请求,也可以正常返回,但是由于浏览器的安全策略,浏览器 ...Webpack代理proxy配置,解决本地调试问题,同时允许绑定host名调试Webpack代理proxy配置,解决本地调试问题,同时允许...
web.config设置Access-Control-Allow-Origin来实现访问
xiongpengbo的博客
02-22 2607
C#.net 不用JSONP, web.config设置Access-Control-Allow-Origin来实现访问 配置Web.config文件 1、允许"所有网站"访问写法: <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPT...
asp.net允许配置web.config
Mature
07-27 762
一直提示不能,在web.config里加入上面这段后,就可以允许访问了。
Web配置访问
Shipley_Leo的博客
02-04 370
问题
Web.config 中,配置允许多个指定的名进行访问
Admans的专栏
07-06 1246
但是对于强迫症来说,这样大而全的设置,感觉上不利于网站的安全。那么,如果要具体的指定允许访问的名,怎么处理呢?这种情况,就不能在上述的 value 中写入多个名了,哪怕用逗号分隔,也完全没有用。一般来说,如果是要允许访问,最简单的设置,就是在 Web.config 中,将。该组件安装好后(重启服务器),在 Web.config 中定位到。至此,允许多个指定名的访问就配置完了。这种情况很好处理,在上面的配置中,将。中的配置了,取而代之的是添加。指定具体的单个名。
HTML配置
weixin_43746952的博客
04-07 4995
HTML问题 在web.config中的 <system.webServer>中配置如下代码 // An highlighted block <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> ...
c# jquery ajax Get / Post调用webapi / webservice / wcf
ITMAN009的博客
04-15 602
webapi/webservice/wcf 项目中添加 Global.asax 在Application_BeginRequest方法中添加如下代码: 复制代码 protected void Application_BeginRequest(object sender, EventArgs e) { HttpContext.Current.Respon...
WebMvcConfigurer配置用法介绍
munangs的博客
08-11 1454
WebMvcConfigurer配置用法介绍
jQuery.ajax 请求webapi设置headers的解决方案
10-21
本文将详细介绍如何解决jQuery请求WebAPI时设置headers的问题。 首先,解决请求需要在服务器端进行设置。针对ASP.NET WebAPI项目,可以在`web.config`文件中修改`<httpProtocol>`部分,添加相关的响应...
ASP.NET WebApi请求配置dll文件
11-17
通过以上步骤,我们可以利用 `System.Web.Http.Cors.dll` 文件提供的功能,有效地在ASP.NET WebApi中配置和管理请求,从而满足前后端分离的现代Web应用需求。不过,务必根据实际情况调整CORS策略,以确保应用...
web.config(IIS)和.htaccess(Apache)配置
09-09
首先,`web.config`文件是IIS服务器的配置文件,使用XML格式编写。以下是一个示例,展示了如何添加CORS(Cross-Origin Resource Sharing)头: ```xml <system.webServer> ,PUT,POST,DELETE,OPTIONS"/> ...
基于CORS实现WebApi Ajax 请求解决方法
10-19
## 基于CORS实现WebApi Ajax 请求解决方法 在现代Web开发中,API服务常常被多个前端应用调用,这就涉及到请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...
关于webconfig配置和理解
milijiangjun的博客
06-26 5807
今日碰到一个问题,就是在很久以前碰到的问题:需求:页面要显示1个图片,但是因为各种原因,导致图片在服务器2上,但是要展示的程序在服务器1 的上面,这样就造成了在显示的时候出现了的问题,本来的思路为直接写个程序进行后台获得图片的路径,然后把图片进行下载出来,然后返回服务器1的图片地址,但是,由于这个周期不确定性和现阶段项目的紧迫性,就放弃了。转为第2中方式,通过js 把图片下载到服务器上。。...
通过添加注解和Config类解决问题
weixin_57369490的博客
06-14 254
不过发现还需要创建一个Config类(可选择新建config文件夹,然后新建如WebMvcConfig类)至于允许的地址可在.allowedOrigins里配置,也可在@CrossOrigin注解直接添加,如。在前后端分享的项目中经常遇到问题,我自己使用的这种方法解决此问题,可供大家参考。首先在Controller层里添加@CrossOrigin注解。
OPTIONS请求
qq_40952918的博客
11-18 545
OPTIONS请求
WebMvcConfigurer实现请求
d456211的博客
06-20 917
【代码】WebMvcConfigurer实现请求
HTTP 之 options请求 nginx 解决 postman调试问题
wwj256的专栏
10-26 2965
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 273
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1032
本文由体验技术团队Kagol老师原创~我们常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
新建一个web.config文件,并配置可以
04-07
以下是一个示例的web.config文件,可以实现: ``` <system.webServer> *" /> , POST, PUT, DELETE, OPTIONS" /> , Authorization" /> </system.webServer> ``` 这个配置文件中,我们使用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

润小仙女

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值