.net跨域ajax,asp.net core跨域访问ajax的验证访问

最新推荐文章于 2024-07-18 23:26:34 发布
最新推荐文章于 2024-07-18 23:26:34 发布
阅读量341 收藏
点赞数
文章标签: .net跨域ajax

跨域需要服务端和客户端都作处理。

首先让asp.net core跨域,在nuget中添加Microsoft.AspNetCore.Cors的引用,然后在StartUp.cs中的ConfigureServices中添加如下代码:var urls = "http://localhost:5000/";

services.AddCors(options =>

options.AddPolicy("MyDomain",

builder => builder.WithOrigins(urls).AllowAnyMethod().AllowAnyHeader().AllowAnyOrigin().AllowCredentials()));

再在Configure中添加app.UseCors("AllowSameDomain");再添加验证,添加Microsoft.AspNetCore.Authentication.Cookies引用

在Configure中添加app.UseCookieAuthentication(new CookieAuthenticationOptions

{

AuthenticationScheme = "validates",

LoginPath = new Microsoft.AspNetCore.Http.PathString("/login"),

AccessDeniedPath = new Microsoft.AspNetCore.Http.PathString("/Home/Error"),

AutomaticAuthenticate = true,

AutomaticChallenge = true,

SlidingExpiration = true

});

在Controller中添加允许跨域特性,然后再添验证特性using Microsoft.AspNetCore.Mvc;

using Microsoft.AspNetCore.Cors;

using Microsoft.AspNetCore.Authorization;

using System.Security.Claims;

namespace WebUI.Controllers

{

[Authorize(Roles = "Admin")]

[EnableCors("MyDomain")]

public class HomeController : Controller

{

/// 

/// 测试方法

/// 

/// 

/// 

[HttpPost("additem")]

public IActionResult AddItem(Item item)

{

return new JsonResult(new { Result = 0, Message = "添加成功", Content = item.ToString(), UserName = User.Identity.Name }, new Newtonsoft.Json.JsonSerializerSettings());

}

/// 

/// 登录

/// 

/// 用户名

/// 密码

/// 

[AllowAnonymous]

[HttpPost("login")]

public IActionResult Login(string username, string password)

{

if (username == "aaa" && password == "111")

{

var user = new { RoleType = 1, Name = "张三丰", ID = 1 };

string roleId = user.RoleType.ToString();

var roleName = "";

switch (roleId)

{

case "1":

roleName = "Admin";//管理员

break;

}

var id = user.ID.ToString();

var claims = new Claim[] {

new Claim(ClaimTypes.UserData,roleId),

new Claim(ClaimTypes.Role,roleName),

new Claim(ClaimTypes.Name,username)

};

HttpContext.Authentication.SignInAsync("validates", new ClaimsPrincipal(new ClaimsIdentity(claims, "Cookie")));

HttpContext.User = new ClaimsPrincipal(new ClaimsIdentity(claims));

return new JsonResult(new { Message = "登录成功" }, new Newtonsoft.Json.JsonSerializerSettings());

}

else

{

return new JsonResult(new { Message = "用户名或密码错误" }, new Newtonsoft.Json.JsonSerializerSettings());

}

}

}

}在JQuery中,使用$.ajax登录后,才能执行保存,否则没有权限保存数据,重点时ajax请求时xhrFields: {withCredentials: true }这个属性,可以把登录后的cookie在后面的操作中带回服务端(关于原理不多说了)html>

$("#login").click(function () {

$.ajax({

type: 'POST',

url: "http://localhost:5000/login",

data: { username: "aaa", password: "111" },

dataType: "json",

xhrFields: {

withCredentials: true

},

success: function (result) {

$("#message").html(result.Message);

},

error: function () {

$("#message").html("登录失败!");

}

});

})

$("#sava").click(function () {

$.ajax({

type: 'POST',

url: "http://localhost:5000/additem",

data: { ID: 112, Name: "李四", Birthday: "2017-01-23" },

dataType: "json",

//必须有这项的配置,不然cookie无法发送至服务端

xhrFields: {

withCredentials: true

},

success: function (result) {

$("#message").html(result.Message + result.Content + result.UserName);

},

error: function (xhr,status) {

$("#message").html(status);

}

});

})

来看一下测试结果:

当直接点保存时,系统会导航登录

a1ba3a19a6f6d1bdf98c4b36747c6b62.png

登录

89412f123845bfee26997549bfd37bf6.png

再次保存

6b128a43f3a7ee62e2e8e64cd9570ab6.png

穆穆勒
关注
如何ASP.NET Core Razor中处理Ajax请求
10-18
本篇技术文章主要给大家讲述了如何ASP.NET Core Razor中处理Ajax请求这方面的知识点,有兴趣的朋友参考下。
.Net coreajax+.Net core Web API 场景下的请求参数传递示例
dzxdzx341224的博客
02-29 2385
不同类型,不同参数,net core api的参数接收示例
Web开发:ASP.NET CORE前后端交互之AJAX(含基础Demo)
最新发布
m0_67412019的博客
07-18 674
List result)//用[FromBody]来接收。①需要写清楚url和type(传输类型),以下url表示。return Content($"成功!的ViewData(或者ViewBag)只可以传输给。(要和前端一一对应好),用JSON传递还需要加上。// 返回示例:假设直接返回成功信息。②只能在同一个控制器+方法名传输,例如。,不能够传递给其余前端界面。①需要声明和强制转换。②后端接收也需要注明。
Asp .Net Core下$.ajax()的使用
KLORDLY的博客
04-21 3184
Jquery中的ajax $.ajax({ type: "get", url: "/Home/GetInfo", //Home控制器中的GetInfo方法 async: false, data: "", success:function(result) { ...
asp.net core跨域访问ajax验证访问
weixin_33701617的博客
01-25 373
跨域需要服务端和客户端都作处理。首先让asp.net core跨域,在nuget中添加Microsoft.AspNetCore.Cors的引用,然后在StartUp.cs中的ConfigureServices中添加如下代码:    var urls = "http://localhost:5000/";     services.AddCors(options =>     options....
asp.net coreAjax的使用
小汤包的博客
11-17 6222
导入jquery <script src="~/lib/jquery/dist/jquery-3.3.1.js" type="text/javascript"></script>    在js脚本中写Ajax function FormAjax(){ $.ajax({ url: "Register/RegisterResult...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
01-20
随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要...
谈谈如何在ASP.NET Core中实现CORS跨域
10-20
以JavaScript的AJAX请求为例,浏览器会自动在请求中添加Origin头来标识请求的来源,并在响应中查看Access-Control-Allow-Origin头来判断是否允许跨域访问。如果服务器响应包含了正确的CORS头,浏览器就会将请求的...
ASP.NET Core 3.1中文教程.4524页.zip
02-18
ASP.NET Core 是一个跨平台的高性能开源框架,用于生成基于云且连接 Internet 的新式应用程序。 使用 ASP.NET Core,您可以: 创建 Web 应用和服务、IoT 应用和移动后端。 在 Windows、macOS 和 Linux 上使用喜爱的...
ASP.NET编程知识】谈谈如何在ASP.NET Core中实现CORS跨域.docx
05-21
ASP.NET Core 中实现 CORS 跨域 CORS(Cross-origin resource sharing)是一种 W3C 标准,翻译过来就是「跨域资源共享」,它主要是解决 Ajax 跨域限制的问题。在 ASP.NET Core 中实现 CORS 跨域可以解决浏览器和...
AJAX原理
qq_43278421的博客
10-10 388
aysnchronous JavaScript and xml 创建交互式、快速动态网页应用的网页开发技术,无需重新加载整个页面的情况下,能够更新部分网页的技术。通过在后台与服务器进行少量数据交换,Ajax可以使网页实现异步更新 xml:可扩展标记语言,标准通用标记语言的子集 用于标记电子文件使其具有结构性的标记语言 结构:第一句是声明语句 <?xml version="1.0" encoding="utf-8"?> 和html不同,他的标签名大小写敏感 AJAX的实现 使用js向服务器提出请
ASP.NET MVC中的AJAX应用
01-02
一、ASP.NET MVC中的AJAX应用 首先,在ASP.NET MVC中使用自带的ajax功能,必须要导入2个js文件(顺序不能颠倒):                      ASP.NET MVC提供了2个常用的ajax辅助方法. Ajax.ActionLink 该辅助方法用于在页面上生成具有ajax功能的超链接.                      在该辅助方法中有一个AjaxOptions类型的参数,它包括如下属性: Confirm:在发送ajax请求前,弹出确认对话框,该属性就是设置对话框中的提示消息HttpMethod:用于设置请求的类型:Get|PostUpdate
asp.net core 中的跨域问题
rush_peng的博客
06-13 1277
1.为什么会有跨域问题? 基于浏览器同源策略(这是一种浏览器的安全保护措施),在浏览器,当发送javascript的脚本请求的时候,浏览器会检测这个javascript脚本是否是来自同一个来源,如果不是,浏览器会认为脚本是不安全的,不敢用。 同源策略:要求协议、域名、端口号、都要相同 例如:用c#写一个api程序,然后用一个js脚本调用结果,代码如下所示: api的具体代码:(注意是如何把返回结果转换成json格式的,需要引入Newtonsoft安装包) [HttpGet] [Ro
.net core 2.0 Razor调用ajax(自学笔记)
weixin_33866037的博客
02-12 816
刚刚开始使用.net core 2.0 Razor进行web开发,上来就遇到一点小问题,在前端页面如何调用ajax,网上的文章很多,但大多是传统的MVC架构,即通过ajax调用controller,虽可以使用但总不理想。Razor2.0使用handler处理页面请求的结构,并可以通过asp-page-hanlder来调用不同的处理方法,经过2天测试,终于...
解决.NET Core Ajax请求后台传送参数过大请求失败问题
熊泽-学习中的苦与乐
03-08 853
解决.NET Core Ajax请求后台传送参数过大请求失败问题 今天在项目上遇到一个坑, 在.Net Core中通过ajax向mvc的controller传递对象时,控制器(controller)的方法一直没有进去,百思不得其解, 后面把传递的参数打印出来发现传递的参数比较大,有2.4M的数据,如下图: 后面跟踪项目发现web.config和Startup.cs里面没有设置数据传输大小(至于默认的数据大小是多少就没深究了), 到这里就明了了,就只要在web.config和Startup.cs里面设置一
asp.net ajax跨域访问,Ajax跨域访问ASPNET
weixin_31829293的博客
08-06 385
Ajax跨域访问ASPNET 内容精选换一换本文介绍了API网关各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。关于API网关(APIG)更多历史版本变更内容,请单击“查看PDF”详细了解。开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。要使用OBS Br...
asp.net (webapi) core 2.1 跨域配置
Zq
07-16 3756
官方文档
ASP.NET Web API 2 教程:启用Ajax跨域访问(Cors)
"这篇教程详细介绍了如何支持Ajax跨域访问ASP.NET Web API 2(Cors)。Ajax跨域访问在前后端分离的开发模式中变得常见,尤其是当前端使用AngularJS等框架时,数据交互通常依赖于独立的Web API服务。然而,浏览器的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值