如何在 WebAPI 中启用 CORS

最新推荐文章于 2024-07-25 14:50:48 发布
最新推荐文章于 2024-07-25 14:50:48 发布
阅读量286 收藏
点赞数
文章标签: https css http js css3

浏览器安全策略上的安全限制可以有效的阻止 Ajax 向另外一个域server发起请求,这就是著名的 同源策略,那如何突破这种限制呢?可以使用 CORS (Cross-Origin Resource Sharing) 跨域资源共享来解决此类问题,它是一个 W3C 的标准,允许你跳出浏览器所采用的同源策略的限制,即在一个域中请求另外一个域的资源。

你可以在 WebAPI 中使用 Cors包 或者 Owin中间件 来开启CORS,值得注意的是,一个完整的 request请求 是由 scheme + host + port 三部分组成,所以根据这三个部分就能判断当前请求是否为同源请求,如不是的话,浏览器将会主动进行阻止,如下代码所示:

WebAPI 中启用 CORS

要想在 ASP.NET Web API 中启动 CORS,只需通过 Nuget 安装 Microsoft.AspNet.WebApi.Cors 包即可,如下代码所示:


Install-Package Microsoft.AspNet.WebApi.Cors

值得注意的是,CORS 可以应用到三种作用域上。

  • Action 级

  • Controller 级

  • Global 级

下面就来逐一看一下。

在 Global 级使用 CORS

要想作用到全局,可以调用 HttpConfiguration 实例下的 EnableCors() 方法即可,如下代码所示:


    public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // Web API configuration and services
            string origin = "http://localhost:50164/IDGWebClient/";
            EnableCorsAttribute cors = new EnableCorsAttribute(origin, "*", "GET,POST");
            config.EnableCors(cors);
        }
    }

从上面的代码可以看出,origin 指定了可以被跨域的请求, * 指定了可被允许的header头信息,GET,POST 则表示可以接收的 Http Method。

在 Controller 级使用 CORS

要想在 Controller 级上启用,很简单,只需在 xxxxController 中打上 EnableCors 标记即可,如下代码所示:


    [EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]
    public class ValuesController : ApiController
    {
        // GET api/values
        public IEnumerable<string> Get()
        {
            return new string[] { "value1", "value2" };
        }
    }

在 Action 级使用 CORS

类似的,你也可以将 EnableCors 应用到 Action 级别,下面的代码展示了如何去使用。


    public class ValuesController : ApiController
    {
        [EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]
        public IEnumerable<string> Get()
        {
            return new string[] { "value1", "value2" };
        }
    }

禁用特定的 Action 上的 CORS

当我们将 CORS 应用到了 Global 级别后,有时候为了安全需要,必须关闭某些 Action 的 CORS,这里使用 DisableCors 特性即可,下面的代码展示了如何去禁用。


    public class ValuesController : ApiController
    {
        [DisableCors()]
        public IEnumerable<string> Get()
        {
            return new string[] { "value1", "value2" };
        }
    }

当然,如果你使用的是 ASP.NET Core,可以通过 Nuget 将 Microsoft.AspNetCore.Cors 包 引入到项目中,然后在 Startup.cs 中做如下配置即可。


public void ConfigureServices(IServiceCollection services)
{
    services.AddCors();
}

译文链接:https://www.infoworld.com/article/3173363/how-to-enable-cors-on-your-web-api.html

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core Web API上为CORS启用OPTIONS标头
ai_64的博客
07-19 9009
在dotnet core web api支持CORS(跨域访问) 问题描述: 需要提前设置好cors,设置好cors后,get或者post(pain/text)这些简单类型都可以请求。 但是, 需要对服务器进行非简单请求时,比如context-type为json时,第一次会发送option方法探测,第二次才会正式发送post请求,由于webapi未开启option方法,前端会收到204错...
api netcore 跨域支持_在dotnet core web api支持CORS(跨域访问)
weixin_33863049的博客
01-13 396
最近在写的Office add-in开发系列,其有一个比较共性的问题就是在add-in的客户端脚本访问远程服务时,要特别注意跨域访问的问题。那么,如果我们自己写一个服务,怎么样让他支持CORS呢?我下面用一个例子演示这个过程1. 使用dotnet new webapi 这个指令创建一个基于dotnet core的项目2.不要做任何修改,直接运行dotnet run此时我们这个api其实是不支...
使用Microsoft.AspNet.WebApi.Cors解决webapi跨域问题
OnlyPigeon
07-28 2342
1. 安装包 Install-Package Microsoft.AspNet.WebApi.Cors 2. 启用配置 在WebApiConfig启用Cors。 public static class WebApiConfig { public static void Register(HttpConfiguration config) { ...
如何在web api使用SignalR
Admans的专栏
04-15 4561
说明: 在webapi使用signalr,使用IIS 环境: vs2012, .net4.5 第一步:建web api项目 第二步:nuget导入signalr Install-Package Microsoft.AspNet.SignalR Install-Package Microsoft.Owin.Cors (用于跨域) 第三...
ASP.NET MVC & WebApi 实现Cors来让Ajax可以跨域访问
唐策的博客
04-19 588
一:使用jsonP,但是jsonP只能使用GET请求,完全不符合我项目的情况,于是继续找,找到了———— 二:WEBAPI.CORE, 什么是CorsCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍COR...
spring启用cors_在Go Web服务器上启用CORS
cuk0051的博客
08-29 187
spring启用corsCORS stands for Cross Origin Resource Sharing and it’s a very handy way to make an API accessible by JavaScript in-browser client-side code. CORS代表跨源资源共享 ( Cross Origin Resource Sharing)...
webapi 跨域资源共享CORS
qq_37112587的博客
02-01 146
一、同源策略 浏览器为了阻止恶意网站通过ajax请求访问其他网站的敏感数据而设定的同源策略限制 同源指发起访问请求的网站和提供资源的网站的以下信息必须一致 协议 scheme 主机名 host 端口 port 同源策咯 如果发起请求的网站和提供资源的网站不是同源的 如果是简单请求 请求能发出,服务器也能响应,但浏览器不会将响应数据暴露出来,应用无法获取到数据 如果不是简单请求 则在发起正式请求之前,会先发起预检请求,请求方法为OPTIONS 得到服务器能够支持的操作 此时服务器的响应数
ASP.NET Core WebApi 跨域配置 Cors
weixin_34417200的博客
02-10 1203
2019独角兽企业重金招聘Python工程师标准>>> ...
webapi修改在mvchtml,asp.net-mvc – 如何在Asp.net MVC添加WebApi,然后在同一个应用程序使用WebAPI...
weixin_30356837的博客
06-03 171
要回答你的问题,它实际上是“按设计”,并建议将你的WebAPI和MVC客户端放在同一个项目.这就是你在MVC项目同时拥有RouteConfig.cs和WebApiConfig.cs的原因. RouteConfig.cs适用于您的MVC控制器,WebApiConfig.cs显然适用于您的Api控制器.让两者在同一个项目很容易.我所做的是在我的根目录添加一个名为“API”的文件夹,并将所有的W...
C# WebApi CORS跨域问题解决方案
08-27
2. 如果需要在特定控制器或操作上启用CORS,可以使用`[EnableCors]`装饰器: ```csharp [EnableCors(origins: "http://localhost:8081", headers: "*", methods: "*")] public class ChargingController : Api...
如何在ASP.NET Web API启用跨源请求
04-08
a) 安装CORS库:首先,我们需要在项目安装Microsoft.AspNet.WebApi.Cors NuGet包。在Visual Studio,可以通过右键点击项目 -> 管理NuGet程序包 -> 搜索Microsoft.AspNet.WebApi.Cors -> 安装。 b) 配置CORS:...
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
如果只想在特定的控制器或行动上启用CORS,可以在它们上面使用`[EnableCors]`特性: ```csharp [EnableCors("*", "*", "*")] public class ValuesController : ApiController { // ... } ``` 这样,只有该控制器...
AspNetCors:使用ASP.NET Web API的AppSettings或Custom Configuration节配置CORS
02-02
在ASP.NET Web API,可以使用`EnableCors`特性启用CORS。例如,可以在控制器级别或全局级别应用该特性。全局级别配置通常在`WebApiConfig.cs`的`Register`方法完成,以确保整个API都支持CORS。 3. **...
【C#/Web】最简单的WEB API跨域方法
08-12
在C#的Web API项目,我们通常会在全局配置类Global.asax.cs启用CORS。首先,确保你的项目引用了`Microsoft.AspNet.WebApi.Cors` NuGet包。然后,在`Application_Start`方法添加以下代码: ```csharp var cors...
HttpHttps 的区别(图文详解)
栗筝i的博客
07-22 2371
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 242
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
CSS 创建:从入门到精通
wjs2024的博客
07-24 501
CSS是网页设计和开发的重要组成部分。通过掌握CSS的创建和应用,您可以更好地控制网页的布局和样式,创建出既美观又实用的网站。不断实践和学习,您将能够熟练地使用CSS来实现各种设计效果。
网格布局 HTML CSS grid layout demo
wuyujin1997的博客
07-23 543
* grid 或 grid-template-areas 都可以 *//* 左右居 *//* 上下居 */
Microsoft.AspNet.WebApi.Cors
07-27
Microsoft.AspNet.WebApi.Cors 是一个用于在 ASP.NET Web API 实现跨域资源共享(CORS)的库。它提供了一组属性和方法,用于配置和管理跨域请求的行为。 CORS 是一种机制,它允许在一个域运行的 Web 应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值