ASP.NetMVC允许跨域请求且该请求带上cookie(.NetFramework)

已于 2023-06-09 15:53:20 修改
阅读量724 收藏 2
点赞数
分类专栏: ASP.Net 文章标签: asp.net .net mvc
于 2023-06-09 15:50:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia325/article/details/131129214
版权

1,ASP.NetMVC(.NetFramework)的MVC和WebApi对于允许跨域的设置方式是不一样的。这里说明的是.NetMVC的跨域方式。

首先,安装 CORS 库。在包管理器控制台中运行以下命令:

Install-Package Microsoft.AspNet.WebApi.Cors

2,在你的 Global.asax.cs 文件中的 Application_BeginRequest() 方法中添加以下代码:

protected void Application_BeginRequest()
{
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
    if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
        HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000");
        HttpContext.Current.Response.End();
    }
}

在这段代码中,我们允许任何源("*")发起跨域请求,并且允许 "GET" 和 "POST" 这两种请求方法,同时允许 "Content-Type" 和 "Accept" 这两种请求头。如果你有特定的源、请求方法或请求头需要允许,可以修改这些参数。

这种方法是全局启用 CORS,会影响到你的所有控制器和操作。如果你想要对特定的控制器或操作启用 CORS,可能需要使用其他方法。

安全提醒:在生产环境中使用 CORS 时,请确保只允许可信的源进行跨域请求,避免潜在的安全风险。

要在 AJAX POST 请求中携带 cookie,您需要在 AJAX 请求中设置 withCredentials 属性为 true。以下是一个使用 jQuery 发起 AJAX POST 请求的示例:

$.ajax({
    type: 'POST',
    url: 'http://example.com',
    data: { key: 'value' },
    xhrFields: {
        withCredentials: true
    },
    beforeSend: function(xhr) {
        xhr.setRequestHeader("My-Header", "My-Header-Value");
    },
    success: function(response) {
        // 处理响应...
    },
    error: function(xhr, status, error) {
        // 处理错误...
    }
});

在这段代码中,xhrFields: { withCredentials: true } 就是设置 AJAX 请求带上 cookie 的部分。

另外,服务器端也需要设置正确的 CORS 头部来接受带有 cookie 的请求。在之前的例子中,我们在 Global.asax.cs 文件中的 Application_BeginRequest() 方法设置了 CORS 头部,我们需要再添加一行代码来接受带有 cookie 的请求:

protected void Application_BeginRequest()
{
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "http://origin.com");
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");
    if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, My-Header");
        HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000");
        HttpContext.Current.Response.End();
    }
}

在这段代码中,我们添加了 Access-Control-Allow-Credentials: true 头部来接受带有 cookie 的请求。还需要注意的一点是,当 Access-Control-Allow-Credentials 设置为 true 时,Access-Control-Allow-Origin 头部不能设置为 "*",必须明确指定具体的源(在这个例子中是 "http://origin.com")。

最后,请注意这些操作可能会增加安全风险,因为你的应用可能会接受到带有用户会话信息的请求。在配置 CORS 和处理 cookie 时,一定要确保你了解这些操作的安全影响。

DragonJunjun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net mvc中的跨域请求
sorrysir_的博客
03-02 481
1.先说说为什么需要跨域 在我们实际开发是有各种原因会从别的服务器来请求数据,因为浏览器的同源规则导致不能直接访问(同源规则:协议 域名 端口 相同 ) 解决方法 1.在web.config中配置webserver <!--解决跨域--> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-
asp.net mvc设置允许跨域
u011511086的专栏
09-19 331
asp.net mvc设置允许跨域
.NET Framework应用跨域问题解决方案
热门推荐
菜鸟厚非
12-10 1万+
CORS 全称 Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如 html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求
.NET Core MVC 跨域请求 实验案例
weixin_54629917的博客
08-26 708
我的.net core 学习记录
MVC WebAPI跨域问题
zhaoyouping的博客
02-21 1301
一、跨域问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因
解密IIS服务器API跨域问题的终极解决方案
最新发布
w风雨无阻w的专栏
12-05 3361
接下来的内容中,我们将深入了解IIS服务器API跨域问题的原因,并提供详细的解决方案,让你摆脱跨域的束缚。当你的应用程序试图从一个源访问另一个源的API时,浏览器会拒绝这种跨域请求,以防止潜在的安全风险。通过设置一个代理服务器,将跨域请求发送到代理服务器,然后由代理服务器转发到域名B的API,你成功实现了跨域请求。现在,你可以在域名A的应用程序中使用正常的API调用方式,而无需担心跨域问题。现在,你可以在域名B的应用程序中通过AJAX或其他方式调用域名A的API,而无需担心跨域安全限制。
毕业设计论文-基于ASP-NET的网站设计.doc
07-07
4. **状态管理**:ASP.NET支持多种状态管理方式,如ViewState、Session、Cookie等,以保持用户在不同页面间的状态信息。 5. **安全性**:ASP.NET内置了身份验证和授权机制,如Forms Authentication和Role-Based ...
基于asp-net网上酒店管理系统设计论文与实现.doc
07-07
1. **用户界面设计**:使用ASP.NET的Web Forms或MVC(模型-视图-控制器)架构创建用户友好的界面,允许用户浏览房间信息、查看可用性、进行预订和支付。 2. **数据库交互**:利用ADO.NET或者Entity Framework与SQL ...
基于.Net Core的MVC框架YOYOFx.zip
07-18
YOYOFx基于NETStandard1.6和NET451编译,完美支持在Core和full framework(如.net framework 4.5x或mono 4.x)上的运行。YOYOFx集成了dotnet core上第一款验证码组件。特性: YOYOFx的Mvc是基于Owin跑在Core的Web框架 ...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
1.1.1 要点1:ASP.NET是同.NETFramework集成在一起的 1.1.2 要点2:ASP.NET是编译执行的,而不是解释执行的 1.1.3 要点3:ASP.NET支持多语言 1.1.4 要点4:ASP.NET运行在公共语言运行库内 1.1.5 要点5:...
ASP.NET MVC Web Api 跨域访问
01-27
ASP.NET MVC Web Api 跨域访问
Ajax跨域访问(ASP.NET Web)
07-06
Ajax跨域访问的示例(ASP.NET Web)
ASP_NET设计全部题目列表
09-07
2. **页面生命周期**:理解ASP.NET页面从请求到响应的生命周期是至关重要的,包括初始化、加载、验证、呈现和卸载等阶段,每个阶段都允许开发者执行特定的任务。 3. **数据绑定**:ASP.NET支持多种数据绑定技术,如...
.Net 通过设置Access-Control-Allow-Origin来实现跨域访问
willingtolove的博客
07-12 5228
.Net 通过设置Access-Control-Allow-Origin来实现跨域访问,具体哪里可以设置Access-Control-Allow-Origin呢? web.config中可以设置; 在IIS服务器站点的功能视图中设置HTTP响应标头; 通过nginx代理服务器进行设置; 在每个api接口上添加响应头; 写一个拦截器,应用到所有控制器上,在拦截器里控制来访域名,动态设置Acces...
MVC处理跨域访问
我的博客
01-05 731
完成后,重启服务器端项目,客户端再次提交请求,在浏览器的控制台中可以看到,不再出现跨域的错误信息!在基于Spring MVC的项目中,需要自定义配置类,实现。要解决这个问题,服务器端必须允许跨域访问!方法,在其中配置允许跨域的访问。项目中,在项目的根包下,创建。当客户端向服务器端提交。
.net MVC 文件上传(可跨域
欧巴酱的CSDN
04-27 506
前端页面: <input type="file" class="interval" id="fileInput" multiple name="file" /> var files = $("#fileInput").get(0).files; var fileData = new FormData(); for (var i = 0; i <...
ASP.net mvc跨域问题
罗汉松驻扎的工作基地
12-17 571
比如说现在有两个网站,webA 和 webB , 如果webA的其中一个html页面中,使用ajax请求webB的一个方法,例如: //HTML In webA $(function () { $('#btnajax').click(function () { $.ajax({ type: "POST", url: "http://webB/home/getq.
.Net Framework 与 Vue跨域设置
qq_37959151的博客
10-01 376
<system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="*" /> <add name="Access-Control-.
asp.netmvc数据缓存
08-19
4. Session State Caching(会话状态缓存):ASP.NET MVC提供了会话状态机制,允许你将数据存储在服务器上供整个会话使用。你可以使用Session对象来读取和写入会话状态数据。默认情况下,会话状态被存储在服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值