ASP.NET网站中实现Ajax的跨域请求

最新推荐文章于 2021-10-13 08:22:25 发布
最新推荐文章于 2021-10-13 08:22:25 发布
阅读量239 收藏
点赞数 1
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46399258/article/details/106973679
版权

什么是同源策略
同源策略是浏览器的一个安全功能,不同源(同源是指协议、端口和域名完全相同)的客户端脚本在没有明确授权的情况下不能读写对方资源。只要网站的协议名(Protocol)、主机名(Host)、端口名(Port)这三个中任意一个不同,网站之间的资源请求就会受到同源策略的限制

什么是跨域请求
凡是不符合同源策略的请求,都属于跨域请求。为了保证安全性,通常浏览器会对跨域请求作出限制。
通常情况下限制以下几种行为:

1).Cookie、LocalStorage 和 IndexDB 无法读取
2).DOMJS对象无法获得
3).AJAX请求不能发送

常见跨域场景

URL 说明 是否允许通信

http://www.domain.com/a.js
http://www.domain.com/b.js         同一域名,不同文件或路径           允许
http://www.domain.com/lab/c.js


http://www.domain.com:8000/a.js
http://www.domain.com/b.js         同一域名,不同端口                不允许
 
 
http://www.domain.com/a.js
https://www.domain.com/b.js        同一域名,不同协议                不允许
 
 
http://www.domain.com/a.js
http://192.168.4.12/b.js           域名和域名对应相同ip              不允许
 
 
http://www.domain.com/a.js
http://x.domain.com/b.js           主域相同,子域不同                不允许
http://domain.com/c.js
 
 
http://www.domain1.com/a.js
http://www.domain2.com/b.js        不同域名                         不允许

跨域请求的方法

1)JSONP
通常情况下我们在使用Ajax请求时,会使用JSON格式的字符串进行信息的传递,JSON和JSONP是完全不同的内容,在JSONP的字符串中,通常比JSON格式的字符串多了一个CallBack的函数名。
JSON格式

{
	"code":"1991",
	"price":1991,
	"tickets":5
};

JSONP格式

flightHandler(
{
	"code":"1991",
	"price":1991,
	"tickets":5
}
);

一般情况系我们不用制定Callback函数的名称,系统会自动生成一个长字符串作为该Callback的唯一标识。
要解决跨域问题,在ASP.NET服务器端,我们通常使用一般处理文件来对请求进行响应,如下所示:

public class ServerResponseHandler : IHttpHandler
{

    List<MyDataTest> myDataTestList;
    public void ProcessRequest(HttpContext context)
    {
        context.Response.ContentType = "text/plain";
        //该行函数必须是在JSONP类型的请求中才不会报错,通过获取系统自动生成的callBack字符串来标识当前请求。
        string callback = context.Request.Params["callBack"].TrimEnd().ToString();
        myDataTestList = new List<MyDataTest>
        {
           new MyDataTest
           {
                name = "数据1",
                type = "类型1",
                state = "状态1",
           },
           new MyDataTest
           {
                name = "数据2",
                type = "类型2",
                state = "状态2",
           },
        };
        string json = Newtonsoft.Json.JsonConvert.SerializeObject(myDataTestList);
        json = callback + "(" + json + ")";
        context.Response.Write(json);
    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }
}

public class MyDataTest
{
    public string name;
    public string type;
    public string state;
}

在客户端的前端通过Ajax进行请求

<script src="Scripts/jquery-3.3.1.js" type="text/javascript"></script>
<script>
    function GetJson() {
        $.ajax({
            url: "http://localhost:55222/ServerResponseHandler.ashx",
            dataType: "jsonp",
            //这里不需要制定JSONP的CallBack函数名,通过系统自动生成并加入到URL请求中来完成。
            success: function (data) {
                alert(data[0].name);//这里data通常已经转化为JSON字符串所指向的类实例,可以通过类的方式直接获取相关值。
                alert(JSON.stringify(data));  //也可以通过该行代码将对象实例再次转化为JSON供其他部分使用。
            }
        });
    }
</script>

相关源码下载地址
JSONP只支持GET请求,不支持POST请求。

2)跨域资源共享(CORS)
跨域资源共享(Cross-Origin Resource Sharing)定义了一重跨域访问的机制,可以让Ajax实现跨域问题,该功能的实现只需服务器发送一个响应标头即可。

Access-Control-Request-Method
Access-Control-Request-Headers

3)window.name+iframe
4)window.postMessage()
5)WebSocket
6)Nodejs中间件代理跨域
7)location.hash + iframe跨域
8)document.domain + iframe跨域
X W F
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
跨域请求实现方法 ASP.NET
wf824284257的博客
02-27 1541
前言 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。常用的跨域请求实现方法有两种,一是使用jsonp引入跨域内容,二是CORS。 本文将通过简单的代码示例,在ASP.NET实现这两种跨域方法。 开始 step.1 测试项目准备 新建MVC项目,取名为MVCServer,作为跨域请求的目标网站: 在HomeController.cs添加Te...
ASP.NET MVC和ASP.NET Web API跨域请求问题解决方案【最全】
橙-极纪元-cplvfx-JJY.Cheng
08-31 3426
无论是ASP.NET MVC和ASP.NET Web API跨域请求大致分成2种方式 第一种:web.config 配置 第二种:用HttpContext.Response.AppendHeader设置,对http上下文的响应头进行设置 个人倾向于第一种,简单,暴力,方便,快捷 ^_^ 针对ASP.NET MVC和ASP.NET Web API两种项目类型 1.针对ASP.NET MVC,只需要在web.config添加如下的内容即可 <system.webServer&gt..
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
01-20
随着深入使用ASP.NET Web Api,我们可能会在项目考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理,而Web Api则负责提供数据。 这样问题就来了,如果前端通过ajax访问Web Api项目话,就涉及到跨域了。我们知道,如果直接访问,正常情况下Web Api是不允许这样做的,这涉及到安全问题。所以,今天我们这篇文章的主题就是讨论演示如何配置Web Api以让其支持跨域访问(Cors)。好了,下面我们以一个简单的示例直
html跨域调用asp,支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
weixin_35909238的博客
06-04 289
随着深入使用ASP.NET Web Api,我们可能会在项目考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理,而Web Api则负责提供数据。这样问题就来了,如果前端通过ajax访问Web Api项目话,就涉及到跨域了。我们知道,如...
.Net Ajax跨域请求总结
weixin_30727835的博客
11-18 105
导语 之前写过一篇文章Ajax跨域请求COOKIE无法带上的解决办法,这两天正好好好的查了一下相关知识,做来总结一下 一、传统 ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。 官方问题说明: "scr...
解决ajax跨域问题
每天学习一点点
10-18 347
解决ajax跨域问题的方式有多种,这里只记录下我解决的方法:在.net项目的配置文件,修改配置项解决跨域问题。 情况是这样的,首先创建了一个webapi的程序,然后前端使用ajax请求访问webapi,浏览器显示跨域问题(此时前端请求已经发出,后端也接收到请求,但是后端并没有将结果返回给前端),浏览器显示如下: 此时前端是这样写的: 一个普通的get请求 后端代码: 为了解决这个问题,在网上找到了解决方法:在.net项目的web.config配置项添加配置 ...
ASP.NET MVC设置跨域访问问题
01-20
1、什么是跨域请求 js禁止向不是当前域名的网站发起一次ajax请求,即使成功respone了数据,但是你的js仍然会报错。这是JS的同源策略限制,...其Access-Control-Allow-Origin的值为*时表示允许所有网站跨域请求。 本
ASP.NET编程知识】谈谈如何在ASP.NET Core实现CORS跨域.docx
最新发布
05-21
ASP.NET Core 实现 CORS 跨域 CORS(Cross-origin resource sharing)是一种 W3C 标准,翻译过来就是「跨域资源共享」,它主要是解决 Ajax 跨域限制的问题。在 ASP.NET Core 实现 CORS 跨域可以解决浏览器和...
Ajax跨域访问(ASP.NET Web)
07-06
Ajax跨域访问的示例(ASP.NET Web)
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
首先,我们需要理解为什么默认情况下,Ajax跨域请求无法获取Cookies。根据同源策略,JavaScript只能访问与当前页面同源(协议、主机和端口都相同)的资源,包括Cookies。但当WebAPI和前端应用分布在不同的二级域名下...
java.net 解决ajax跨域访问问题
juice_panda的博客
04-25 724
业务系统A需要从我负责的网站首页添加链接访问到他们的业务系统,他给我提供了文档,文档又他们系统的url,需要参数名及返回的json格式。想当然的就用ajax去请求,可是请求返回的json始终不对,而我把url放到浏览器却能打开显示正确json的网页。这时上网查,才发现ajax跨域访问需要用jsonp
.net Ajax跨域
qq_16425237的博客
12-19 287
转载:http://www.runoob.com/json/json-jsonp.html JSONP有什么用? 由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可以通过script标签实现跨域请求,然后在服务端输出JSON数据并执行回调函数,从而解决了跨域的数据请求   前台代码如下:     $(functio
ASP.NET Ajax 跨域问题最佳解决方案
金石软件
12-27 4800
通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Contr
ASP.NET MVC 实现AJAX跨域请求的两种方法
weixin_30337157的博客
12-27 187
通常发送AJAX请求都是在本域内完成的,也就是向本域内的某个URL发送请求,完成部分页面的刷新。但有的时候需要向其它域发送AJAX请求,完成数据的加载,例如Google。 在ASP.NET MVC 框架里实现跨域的AJAX请求有几种方式可以实现,以下就介绍常用的两种方法。 1.发送JSONP请求 客户端: JQuery对发送JSONP请求有很好的支持,客户端通过. aja...
ajax跨域,这应该是最全的解决方案了
热门推荐
洞庭儿女
10-13 1万+
前言 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么
常见的JS语言错误总汇
X W F
08-14 4500
1、 Uncaught TypeError: Cannot Read Property 这是 JavaScript 开发人员最常遇到的错误。当你读取一个属性或调用一个未定义对象的方法时,Chrome 就会报出这样的错误。导致这个错误发生的原因有很多,常见的一种情况是在渲染 UI 组件时,不正确地初始化状态。 2、 TypeError: ‘undefined’ Is Not an Object (evaluating…) 这是在 Safari 读取属性或调用未定义对象上的方法时发生的错误。您可以在 Saf
实现Ajax跨域请求的jsonp代码
04-04
jsonp是一种跨域请求的技术,它利用了script标签不受同源策略限制的特性,通过动态创建script标签实现跨域请求。下面是一个简单的jsonp实现示例: ``` function jsonp(url, callback) { var script = document....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

X W F

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值