[CORS:跨域资源共享] ASP.NET Web API自身对CORS的支持:从实例开始

最新推荐文章于 2020-10-27 09:07:09 发布
最新推荐文章于 2020-10-27 09:07:09 发布
阅读量668 收藏
点赞数
分类专栏: webapi cors 文章标签: w3c web api cors
webapi 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
cors
7 篇文章 0 订阅
订阅专栏

在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中我们通过自定义的HttpMessageHandler为ASP.NET Web API赋予了跨域资源共享的能力,具体来讲,这个自定义的CorsMessageHandler的自由主要体现在如下两个方面:其一,为简单跨域请求的响应和继预检请求后的真实跨域资源请求的响应添加CORS报头;其二,对从浏览器发送的预检请求予以响应。实际上ASP.NET Web API本身就提供了针对CORS的支持,就其实现原理来看,与我们的实现没有本质的区别。接下来我们通过实例演示如何利用ASP.NET Web API自身的支持来实现“跨域资源共享”。

如图右图所示,我们利用Visual Studio在同一个解决方案中创建了两个Web应用。从项目名称可以看出,WebApi和MvcApp分别为ASP.NET Web API和MVC应用,后者是Web API的调用者。我们直接采用默认的IIS Express作为两个应用的宿主,并且固定了端口号:WebApi和MvcApp的端口号分别为“3721”和“9527”,所以指向两个应用的URI肯定不可能是同源的。

这里写图片描述

ASP.NET Web API对CORS提供的原生支持实现在一个名为“Microsoft ASP.NET Web API 2 Cross-Origin Support”的NuGet包中。我们依然沿用上面这个通过跨域Ajax请求获取联系人列表的这个例子,我们右键选种WebApi项目并在上下文菜单中选择“管理NuGet包(Manage NuGet Package)”,在弹出的如左图所示的对话框中,我们输入“CORS”作为查询条件后会看到这个NuGet包头。

当我们安装这个包之后,现有的packages目录下会添加两个名称分别为“Microsoft.AspNet.Cors.5.0.0”和“Microsoft.AspNet.WebApi.Cors.5.0.0”,针对保存其中的两个程序集(System.Web.Cors.dll和System.Web.Http.Cors.dll)的引用被自动添加到WebApi项目中。

ASP.NET针对CORS的实现就实现在程序集System.Web.Cors.dll中,另一个程序集System.Web.Http.Cors.dll自然就是针对ASP.NET Web API的。在默认情况下,针对CORS的支持是关闭的,我们需要在Global.asax中按照如下的方式调用当前HttpConfiguration的扩展方法EnableCors显示开启针对CORS的支持。

这里写图片描述

这里写图片描述

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Http;
using System.Web.Mvc;
using System.Web.Optimization;
using System.Web.Routing;

namespace WebApi
{
    public class WebApiApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            GlobalConfiguration.Configuration.EnableCors();
            //其他操作
            AreaRegistration.RegisterAllAreas();
            GlobalConfiguration.Configure(WebApiConfig.Register);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
    }
}

和在《通过扩展让ASP.NET Web API支持W3C的CORS规范》实现CORS的实例一样,ASP.NET Web API自身也是借助于应用在HttpController类型或者定义其中的Action方法的特性来定义CORS授权策略的,这个特性类型为System.Web.Http.Cors.EnableCorsAttribute,它定义在程序集System.Web.Http.Cors.dll中。我们只需要按照如下的方式将EnableCorsAttribute特性应用到定义在ContactsController中的Action方法GetAllContacts上即可。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web.Http;
using System.Web.Http.Cors;

namespace WebApi.Controllers
{
    [EnableCors(origins: "http://localhost:9527", headers: "*", methods: "*")]
    public class ContactsController : ApiController
    {
        public IHttpActionResult GetAllContacts()
        {
            Contact[] contacts = new Contact[]
           {
               new Contact{ Name="张三", PhoneNo="123", EmailAddress="zhangsan@gmail.com"},
               new Contact{ Name="李四", PhoneNo="456", EmailAddress="lisi@gmail.com"},
               new Contact{ Name="王五", PhoneNo="789",EmailAddress="wangwu@gmail.com"},
           };
            return Json<IEnumerable<Contact>>(contacts);
        }
    }

    public class Contact
    {
        public string Name { get; set; }
        public string PhoneNo { get; set; }
        public string EmailAddress { get; set; }
    }

}

如上面的代码片断所示,我们为应用的EnableCorsAttribute特性指定了三个参数。根据参数名称和上面我们针对W3C的CORS规范的介绍,我们应该可以猜得到它们分别代表:授权的源站点,和请求所允许的自定义包头和HTTP方法。我们将客户端ASP.NET MVC应用所在的站点“http://localhost:9527”设置为授权的源站点,后两者则直接设置为“*”表示对此不作任何限制。

接下来们在MvcApp应用中定义如下一个HomeController,默认的Action方法Index会将对应的View呈现出来。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MvcApp.Controllers
{
    public class HomeController : Controller
    {
        // GET: Home
        public ActionResult Index()
        {
            return View();
        }
    }
}

如下所示的是Action方法Index对应View的定义。我们的目的在于:当页面成功加载之后以Ajax请求的形式调用上面定义的Web API获取联系人列表,并将自呈现在页面上。如下面的代码片断所示,Ajax调用和返回数据的呈现是通过调用jQuery的getJSON方法完成的。

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title></title>
    <script src="Scripts/jquery-1.10.2.min.js"></script>
</head>
<body>

    <ul id="contacts"></ul>
    <script type="text/javascript">
        $(function () {
            var url = "http://localhost:3721/api/contacts";
            $.get(url, null, function (contacts) {
                $.each(contacts, function (index, contact) {
                    var html = "<li><ul>";
                    html += "<li>Name: " + contact.Name + "</li>";
                    html += "<li>Phone No:" + contact.PhoneNo + "</li>";
                    html += "<li>Email Address: " + contact.EmailAddress + "</li>";
                    html += "</ul>";
                    $("#contacts").append($(html));
                });
            });
        });
    </script>
</body>

</html>

现在运行我们的ASP.NET MVC程序,依然可以得到如右图所示的输出结果。从编程的角度来讲,ASP.NET Web API针对CORS的实现仅仅涉及到两个方面:
•其一,HttpConfiguration的扩展方法EnableCors,它用于开启ASP.NET Web API针对CORS的支持;
•其二,EnableCorsAttribute特性,它为目标HttpController或者Action方法定义CORS授权策略。

但是整个CORS体系不限于此,在它们背后隐藏着一系列的类型,我们将会利用后续的文章对此作全面讲述。

本文转载:http://www.cnblogs.com/artech/p/cors-4-asp-net-web-api-05.html

lxtql
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET WebAPI2复杂请求跨域设置的方法介绍
10-15
ASP.NET WebAPI2 的跨域设置可以通过配置 Web.config 或启用 CORS 中间件实现。对于复杂请求,需要额外处理 OPTIONS 请求。确保正确设置跨域策略,可以避免浏览器因同源策略引发的错误,从而确保前后端之间的数据...
AspNetApiDocs:ASP.NET Core API的参考文档
05-16
7. **跨域资源共享CORS)**:通过配置,可以让ASP.NET Core应用允许来自不同源的HTTP请求。 8. **kestrel服务器**:默认的ASP.NET Core web服务器,可以跨平台运行。 9. **单元测试和集成测试**:ASP.NET Core...
HTML5 CORS 跨域ajax .NET 实例
静艺的专栏
06-04 1064
function kuayufangwen() {     $.ajax({         url: "http://localhost:8006/WebForm4.aspx?c=pa",         type: "GET",         success: function (data) {             alert(data);         }     })
跨域CORS原理及调用具体示例
navy_xue的专栏
10-12 7925
上篇博客介绍了JSONP原理,其不足,就是只能使用GET提交,若传输的数据量大,这个JSONP方式就歇菜了。那这篇博客就来介绍另一种跨域介绍方案—CORS。   相对JSONP,CORS支持POST提交,并且实施起来灰常简单,CORS原理只需要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow
跨域资源共享CORS)应用案例
qq_27512271的博客
05-13 2096
1、跨域资源共享介绍:        当使用ajax跨域请求时,浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采...
CORS跨域方法示例
u012392555的博客
05-26 541
Ajax1.0const http=require('http'); let httpServer=http.createServer((req,res)=&gt;{ res.setHeader('Access-Control-Allow-Origin','*'); res.write('aaaa'); res.end(); }); httpServer.listen(8080);Ajax2....
.NET WEB开发工具集合.zip
06-02
文件格式转换(doc转pdf、ppt转pdf、pdf转txt、pdf转pic,包括免安装Office常见第三方库实现和使用Office自己的COM实现),文件上传服务器,ajax具体用法(包括Aspx文件、Ashx文件、WebService、WebApi),...
.net版本Web Api使用详解(全部实例讲解,可直接运行看效果).rar
10-22
通过这个详尽的实例讲解,你将获得从零开始构建功能完善的Web API的实际经验,并能够应对实际开发中的各种挑战。无论是初学者还是有经验的开发者,都能从中受益,提升自己的.NET Web API开发技能。
Web Api使用详解(全部实例讲解,可直接运行看效果)201902
02-21
- CORS(跨源资源共享):启用Web API支持跨域请求,通过配置CORS策略实现。 9. 验证与授权 - 基于OAuth的身份验证:Web API可以集成OAuth 2.0进行身份验证和授权。 - 基于Token的身份验证:JWT(JSON Web Token...
CORS实现
文摘资讯
02-27 478
CORS通过一种叫做Preflighted Requests的透明服务器验证机制支持开发人员使用自定义的头部、GET或POST之外的方法,以及不同类型的主体内容。在使用下列高级选项来发送请求时,就会向服务器发送一个Preflight请求。这种请求使用OPTIONS方法,发送下列头部。Origin :与简单的请求相同。Access-Control-Request-Method :请求自身使用的方法。
CORS
让世界更美好!
05-13 1692
本文根据JavaScript标准参考教程 整理笔记. 代码也来源于此 CORSW3C标准, 全名叫跨域资源共享Cross-origin resource sharing 它允许浏览器向垮源服务器发出XMLHTTPRequest请求. CORS需要浏览器和服务器都支持 浏览器将CORS分为两类, 简单请求和非简单请求. 只要满足下面的两类就属于简单请求: 请求方法是HEAD...
JSONP和CORS两种跨域方式的简单介绍和解决方案实例
AlbenXie的博客
09-04 815
随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本例对比较流行的
使用 Express 写接口
weixin_43563864的博客
10-27 1387
1. 使用 Express 写接口 1.实例 // express.js const express = require('express') const app = express() const port = 80; // 配置解析表单数据的中间件 app.use(express.urlencoded({ extended: false })); const apiRouter = require('./14apiRouter'); // 把路由模块,注册到 app 上 app.use('/api',
ASP.NET Web API中实现CORS(跨域资源共享)
zhanglong_longlong的专栏
12-22 2416
默认情况下,是不允许网页从不同的域访问服务器资源的,访问遵循"同源"策略的原则。   会遇到如下的报错: XMLHttpRequest cannot load http://localhost:49705//api/products. No 'Access-Control-Allow-Origin' header is present on the requested res
cors实现请求跨域
热门推荐
badmoonc的博客
09-14 6万+
简介 CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请...
netCore2.0 Api 跨域(Cors)
越一步之距
01-30 9122
1、在使用netCore2.0 使用WebApi的过程中涉及到了跨域处理。 在Microsoft.AspNetCore.All包中包含跨域Cors的处理,不必单独添加。  2、打开Startup.cs文件,在ConfigureServices 中配置跨域 3、在Configure中使用或者是在Controller中配置,这两种方法都可以。 在Configur
Apache中配置支持CORS跨域资源共享实例
xiongsha的专栏
06-29 1万+
[以下内容为转载] 当使用ajax跨域请求时,浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSO
asp.net 采用 cors 方式解决跨域请求
MeGoodtoo的专栏
11-24 1702
1,在 web.config  configuration节点下添加节点                                                     2,在 Global 全局文件下 添加   protected void Application_BeginRequest(object
CORS跨域资源共享CORS
最新发布
05-12
CORS机制允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域资源共享CORS机制的核心是在服务器端设置响应头部信息,告诉浏览器是否允许跨域访问。如果服务器端返回的响应头部信息中包含了Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值