关于WebAPI跨域踩到的一点坑

最新推荐文章于 2024-08-05 16:06:41 发布
最新推荐文章于 2024-08-05 16:06:41 发布
阅读量258 收藏
点赞数
文章标签: json 后端
原文链接:http://www.cnblogs.com/baiyunchen/p/5769884.html
版权

最近在尝试前后端分离的WebAPI+AngularJS方案,在率先处理授权的时候,踩到了一点WebAPI跨域的坑,其实严格意义上来说也不算是坑吧,只是我自己对WebAPI不熟悉而已,这里我与大家分享一下。

先说一下我这边遇到的情况:

我是在做登录功能,使用的是微软的OWin提供的组件来实现

对于WebAPI跨域,你如果去百度或者谷歌,基本上会有以下两种答案:

一、在Web.config增加配置

在Web.config中system.webServer节点下面,增加配置项,设置输出的http header,类似于如下代码,主要是httpProtocol中的代码:

<system.webServer>
  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="*" />
      <add name="Access-Control-Allow-Headers" value="Content-Type" />
      <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
    </customHeaders>
  </httpProtocol>
  <handlers>
    <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
    <remove name="OPTIONSVerbHandler" />
    <remove name="TRACEVerbHandler" />
    <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
  </handlers>
</system.webServer>

在Web.config中增加相应配置之后,发现虽然header中会有相应的跨域需要的header,但是每次我请求token的post请求都会自动变成options请求最终导致400失败,而且F12查看浏览器没有报关于跨域失败的错误。

 

二、使用Microsoft.AspNet.WebApi.Cors进行跨域

这是网上的第二种,也是最多的一种方案,引用这个类库,然后在WebApiConfig.cs中Register方法中进行注册,大概代码如下:

var cors = new EnableCorsAttribute("*", "*", "*");
GlobalConfiguration.Configuration.EnableCors(cors);

就这两行,然后我把Web.config中的代码拿掉,只加这个的时候,浏览器端response回来的根本就没有了跨域的header,再次宣布失败~

 

三、最终的解决方案

经过我多方找资料,发现好像根本不是WebAPI的跨域问题,而是OWin他本身有跨域问题需要解决,即使你Web.API支持了跨域,那Owin也不认(OWin好屌,一个组件竟然不认全局配置)。那找到了原因方法就好找了,我找到了微软还有一个类库,叫Microsoft.Owin.Cors,引用之后,在Startup中的Configuration方法里面启用授权的时候,调用一下 app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);方法。

加上之后,我直接使用angularJS向后端POST一个Json对象,类似于如下:

var loginData = {
            username: 'admin',
            password: '',
            client_id: systemSetting.clientId,
            client_secret: systemSetting.clientSecret,
            grant_type: 'code'
        };

发现请求成功了,但是授权却失败了,他告诉我说grant_type不受支持,但是我确定我的这个参数传递的没有任何问题,经过一番查阅资料,发现需要把这个改成类似于URL传递参数的形式(原因未查明):

var requestData="grant_type=password&username=" + loginData.username + "&password=" + loginData.password;

经过如上一番折腾,终于可以在客户端正确获取token.

转载于:https://www.cnblogs.com/baiyunchen/p/5769884.html

weixin_30932215
关注
【C#/Web】最简单的WEB API跨域方法
08-12
首先,确保你的项目引用了`Microsoft.AspNet.WebApi.Cors` NuGet包。然后,在`Application_Start`方法中添加以下代码: ```csharp var cors = new EnableCorsAttribute("*", "*", "*"); GlobalConfiguration....
webapi跨域使用session的方法示例
10-18
在讨论webapi跨域使用session的方法之前,我们先要了解几个关键概念,包括跨域、session和CORS(跨源资源共享)。跨域问题通常出现在浏览器的同源策略限制下,当一个域的网页尝试访问另一个域的资源时就会遇到这个...
WebAPI 跨域解决方案.
weixin_30645617的博客
10-24 103
先下载支持跨域的.dll,然后using System.Web.Http.Cors. 我把webapi解决方案部署到IIS上了.测试过后可以解决跨域. 方案一(用了*号,这样有安全隐患.): 直接在webapi解决方案中的控制器类上加上说明: namespace WebApiDemo.Controllers { [EnableCors(origi...
WebApi 跨域问题解决方案:CORS
xiaouncle的博客
11-17 6285
前两篇文章介绍了WebApi项目的创建和测试,今天来说说WebApi跨域访问的问题。本篇主要介绍了利用CORS解决跨域问题一些细节和具体步骤,下面来看看吧。 一、发布WebApi 既然是解决WebApi跨域问题,那WebApi(http://localhost:9002)和网站(http://localhost:57447)当然是单独部署了,只有这样WebApi服务和网站的域名才会不同,要不怎...
WebAPI post 跨域调用及
weixin_30402343的博客
01-13 205
nuget中安装Microsoft ASP.NET Web API Cors相关的两个包EnableCors可以在方法 类上用EnableCorsAttibute设置也可以在WebApiConfig的Register方法中,直接config.EnableCors() IIS的设置,在web.config中<system.webServer>中 <httpProtocol&...
.net core webapi 跨域
Ming
05-14 1167
using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.Configuration; using Microsoft.Extensions.DependencyInjection; name...
ASP.net WebAPI跨域调用问题的解决方法
10-18
在做Web开发中,常常会遇到跨域的问题,到目前为止,已经有非常多的跨域解决方案...下面这篇文章主要给大家介绍了关于ASP.net WebAPI跨域调用问题的解决方法,文中通过示例代码介绍的非常详细,需要的朋友可以参考下。
.net formwork WebApi 跨域问题
cmdos的专栏
03-08 761
背景:      ASP.NET Formwork Api / ASP.Net Core Api 做比较。 有关 Global.asax、FilterConfig.cs 和 RouteConfig.cs 等都被 Program.cs 和 Startup.cs两个类取而代之. 程序中 把Program.cs 作为 Web 应用程序的入口,程序启动的时候会调用 Startup.cs 类。Startup.cs 作用就是,对项目中用到的 静态文件,管道,服务,日志,路由,数据库连接,过滤器的注册 等 ...
.net WebApi配置跨域
weixin_45932157的博客
12-12 787
首先需要在NuGet包里安装Cors。加上代码之后,再use一下就好了。
ASP.NETWebApi跨域请求
11-13
通俗易懂的实现ASP.NET WebApi跨域请求配置,项目中有详细注释,希望能够帮到你,欢迎前来下载。
ASP.NET WebApi跨域请求配置dll文件
11-17
ASP.NET WebApi跨域请求的配置引用dll文件,完美实现了跨域请求问题。
ASP.NET WebAPI2复杂请求跨域设置的方法介绍
10-15
主要给大家介绍了关于ASP.NET WebAPI2复杂请求跨域设置的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用ASP.NET具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
WebApi跨域解决办法
择飞
11-26 4844
在做Web开发中,常常会遇到跨域的问题,到目前为止,已经有非常多的跨域解决方案。由于时间有限,本文不会深入。 笔者遇到的问题是Js调用WebAPI中的数据进行跨域的场景。涉及若干跨域方案: 方案1:jsonp+回调 方案2:Microsoft.AspNet.WebApi.Cors提供的跨域属性 方案3:利用ACAO编写自定义Filter实现 一、关于方案一 方案
.Net WebAPI解决跨域问题
clankair的博客
07-05 370
解决方案 针对ASP.NET MVC和ASP.NET Web API两种项目类型,我做了一些研究,确定下面的方案是可行的。 针对ASP.NET MVC,只需要在web.config中添加如下的内容即可     针对ASP.NET Web API,除了
.net webapi跨域方法整理
weixin_30551963的博客
07-04 139
方法一 在Web.Config里面加上了配置信息: <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="*" />...
.NET 处理WEBAPI跨域问题
谁念西风独自凉
04-28 1716
1.跨域问题导致的原因 出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 由于这个原因,我们不同站点之间的数据访问会被拒绝。 2.解决方案 2.1.导入microsoft.aspnet.webapi.cors.dll 点击项目下面的引入,选择“管理NuGet程序包” 搜索microsoft.aspnet.webapi.cors 点击“安装”即可。 2.2.代码实现 在App_Start文件夹下面的WebApiConf
.net core webapi 解决跨域问题
最新发布
qq_61596453的博客
08-05 224
【代码】.net core webapi 解决跨域问题。
ASP.NET WEBAPI Cors跨域
流水猿的博客
08-25 405
ASP.NET WEBAPI 跨域的一些
C# WebApi 跨域问题详解与解决方案
本文将深入探讨C# WebApi中的跨域问题(CORS)及其解决方案。在Web开发中,由于浏览器的同源策略,JavaScript脚本默认只允许访问同一域下的资源,这在WebApi作为数据服务层与MVC作为前端展示层的架构中,可能会引发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值