c# webapi 处理跨源问题

最新推荐文章于 2023-12-14 13:44:30 发布
最新推荐文章于 2023-12-14 13:44:30 发布
阅读量378 收藏
点赞数
文章标签: c# okhttp 开发语言 跨域问题 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43872912/article/details/134479924
版权

利用cors中间件处理跨源问题。
首先,什么是跨域(跨源)问题:
是指不同站点之间,使用ajax无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。 这个就是我们常说的同源策略(协议,域名,端口都相同就是同源)
在这里插入图片描述

解决跨域问题:让后端允许自己访问。
工作原理:服务器在返回响应报文的书一样,在响应头设置一个允许的header。
在响应报头添加Access-Control-Allow-Origin标签。从而允许指定域的站点访问当前域上的资源。

c# cors中间件设置指定源允许访问。 —在startup.cs文件中设置

public void ConfigureServices(IServiceCollection services)
{
    //增加cors中间件到应用到服务器中,类似配置服务器
    services.AddCors(options =>
    {
        options.AddPolicy(name: MyAllowSpecificOrigins,
        policy =>
        {
            //设置允许的协议和域名
            //.AllowAnyOrigin() 允许所有源
            policy.WithOrigins("http://example.com",
            "http://www.contoso.com”)
            //设置所允许的请求头
            .AllowAnyHeader() 
            //设置所允许的方法
            .AllowAnyMethod();;
        });
    });
    // services.AddResponseCaching();
    services.AddControllers();
}
//在configure文件中加入 —启用中间件 这句话必须放在userouting之后,useauthorization之前
//这是所有的接口都启用
app.UseCors(MyAllowSpecificOrigins);

c# 使用跨源策略
除了上面的在configure文件中 app.UseCors(MyAllowSpecificOrigins);
直接允许所有的接口都适用中间件外,也能指定接口用哪个跨源策略。
ps:注意这句话必须放在userouting之后,useauthorization之前

这些都是在configureservices中设置完跨源策略之后用的。(可以设置多个跨源策略,命名不同)
1.使用属性跨源

//在控制器里,写路径的地方
// GET api/values 
[EnableCors("AnotherPolicy")] 
[HttpGet] 
public ActionResult<IEnumerable<string>> Get() 
{ 
    return new string[] { "green widget", "red widget" }; 
}

2.通过终结点路由启用

//在configure中调用控制器的地方
endpoints.MapGet("/echo”, 
    context => context.Response.WriteAsync("echo")) 
    .RequireCors(MyAllowSpecificOrigins);

致此:希望大家不要跟我一样懒,且畏惧尝试。respect!

Loong_DQX
关注
c# 中间件 的扩展模型(.net webapi/.net Core 的 MiddleWare 处理模型)
mengtoumingren的博客
09-22 2148
在学习 asp.net WebApi 或者asp.net Core 的时候,它们管道的处理模型跟 asp.net MVC/WebForm 的管道模型是不一样的。 asp.net WebApi 或者asp.net Core 他们使用了一种叫做“中间件”的处理模型,相对于传统管道模型,剔除了很多非必要的处理,扩展行增强,根据需求进行各种拓展,有类似装饰器、aop的效果。 然后笔者就想看着这样的一种...
C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_33743661的博客
03-03 657
前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题跨域问题。本篇主要从实例的角度分享下CORS解决跨域问题一些细节。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestClient C#进阶系列——WebApi 跨域问题解决方案:CORS C#进阶系列——WebApi身份认证解决方案:Basic基础认证 ...
WebApi 跨域问题解决方案:CORS
xiaouncle的博客
11-17 6125
前两篇文章介绍了WebApi项目的创建和测试,今天来说说WebApi跨域访问的问题。本篇主要介绍了利用CORS解决跨域问题一些细节和具体步骤,下面来看看吧。 一、发布WebApi 既然是解决WebApi跨域问题,那WebApi(http://localhost:9002)和网站(http://localhost:57447)当然是单独部署了,只有这样WebApi服务和网站的域名才会不同,要不怎...
jQuery调用WebAPI报错“已拦截跨源请求:...,CORS 预检响应的‘Access-Control-Allow-Headers‘,不允许使用头‘content-type”’
gc_2299的博客
10-26 2242
jquery ajax调用webapi报错:拦截跨源请求:同源策略禁止读取位于...的远程资源。(原因:CORS 预检响应的'Access-Control-Allow-Headers',不允许使用头'content-type')
WEBAPI学习(2)—— 使用CORS解决跨域问题
wengpiwang的博客
11-21 453
首先我们来看一个例子 1.创建一个MVC项目取名为MVC用于数据展示 2.创建一个WEBAPI项目取名为WEBAPI用于提供MVC项目数据接口 3.MVC里面有一个HomeController控制器里面有个Index方法,这是MVC默认起始方法,我们就用这个方法进行示例 public class HomeController : Controller { public Ac...
asp.net webapi 跨域问题解决 No 'Access-Control-Allow-Origin' header i
huazaizuiaiw的专栏
02-02 2803
一、基础解决方案(基础配置) 通过Ajax调用web api路径时报错: No 'Access-Control-Allow-Origin' header is present on the requested resource. C#自带的web api并不能支持跨域访问,如果需要,可以更改配置来实现。 1、更改Web.config文件,加上如下代码 <httpProtocol&...
C#/Web】最简单的WEB API跨域方法
08-12
首先,我们需要理解什么是CORS(Cross-Origin Resource Sharing,跨源资源共享)。CORS是一种机制,通过添加额外的HTTP头部,让浏览器知道服务器是否允许跨域请求。在Web API项目中,我们可以通过配置CORS中间件来...
VB调用web api打开第三方图纸
07-15
本话题将深入探讨如何使用VB调用Web API来打开第三方图纸,这通常涉及到跨平台数据访问和集成。 首先,我们需要理解VB调用Web API的基本原理。在VB中,可以使用`HttpClient`类来发送HTTP请求到Web API。这个过程...
WebApiPagination:一个带有分页的简单Web API
03-09
在.NET开发领域,Web API是构建RESTful服务的首选框架,用于实现服务器与客户端之间的...这个项目对于任何正在或计划使用Web API处理大数据量的开发者来说都是一个宝贵的资源,可以帮助他们理解并掌握分页的最佳实践。
某项目的后台WebApi项目 for .net core 3.1 C#
11-20
综上所述,这个项目提供了完整的WebApi解决方案,包括API设计、数据模型、业务逻辑、错误处理、测试和文档,对于想要学习.NET Core 3.1和C# WebApi开发开发者来说,是一个极好的实践案例。同时,其良好的代码组织...
webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
使用ASP.NET Core 5.0构建WebApi框架源码
05-14
ASP.NET Core 5.0是微软推出的一个跨平台的开源框架,用于构建现代云应用程序,包括WebAPI。相比之前的3.0版本,5.0带来了许多改进和新特性,使得开发更加高效且易于维护。本篇文章将深入探讨如何使用ASP.NET Core ...
C# 搭建一个简单的WebApi项目
Z_Ascll的博客
09-28 3225
https://blog.csdn.net/lwpoor123/article/details/78285148
Web API学习笔记(五)——中间件(Middleware)和HTTP请求管线(Http Request Pipeline)
weixin_45724919的博客
09-05 931
1.中间件是HTTP请求管线中使用的一段代码2.Asp .Net Core应用程序可以有n个中间件3.中间件的顺序在执行过程中非常重要。1.Routing1.创建一个CustomMiddleware1.cs脚本,代码如下} } }2.在Startup.cs脚本中ConfigureServices方法中添加一个自定义的临时服务,代码如下}}2.在Startup.cs脚本中Configure方法中使用自定义的中间件,代码如下//});});});
.net core webapi通过中间件获取请求和响应内容
xyx_0300的博客
11-29 1884
创建接口记录的中间件 using log4net; using log4net.Core; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Http; using Newtonsoft.Json; using System; using System.Collections.Generic; using System.Diagnostics; using System.IO; using System.Linq; using Sy
C# webapi请求跨域问题
最新发布
qq_38150880的博客
12-14 577
跨域问题
Asp.net Core WebApi使用Swagger中间件
无迹可寻
08-28 480
开发Asp.net Core WebApi应用程序时,为了方便调试在创建.Net5项目的时候如果勾选了OpenApi将会自动添加好Swagger,如果没有则需要手动进行配置。 1、首先需要添加Nuget包,选择Swashbuckle.AspNetCore Swashbuckle.AspNetCore包含了Swashbuckle.AspNetCore.Swagger、Swashbuckle.AspNetCore.SwaggerGen与Swashbuckle.AspNetCore.SwaggerUI.
C# web api 中过滤器的使用
明仔丶的博客
11-05 4732
Fiter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法OnActionExecuted...
Web API(五):Web API跨域问题
weixin_34102807的博客
04-14 1328
一、什么是跨域问题 跨域:指的是浏览器不能执行其他网站的脚本。是由浏览器的同源策略造成的,是浏览器施加的安全限制。(服务端可以正常接收浏览器发生的请求,也可以正常返回,但是由于浏览器的安全策略,浏览器不能处理服务端的返回)。 那么什么是同源策略呢? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如...
C#.NET MAUI应用中使用VS2022连接和调用Web API教程
在移动应用程序中连接Web API是常见的实践,因为这样可以提供丰富的数据源和后端服务。应用程序可以利用这些API执行各种任务,如获取用户数据、发送通知、查询数据库等。这种模式使得移动应用程序可以专注于用户界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值