.netcore webapi 跨域请求 SessionId不一致问题

最新推荐文章于 2022-05-19 17:31:21 发布
最新推荐文章于 2022-05-19 17:31:21 发布
阅读量1.8k 收藏 2
点赞数 3
分类专栏: VUE .netcore webapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuefuruanjian/article/details/106472789
版权
.netcore 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
VUE
2 篇文章 0 订阅
订阅专栏
webapi
2 篇文章 0 订阅
订阅专栏

环境为.netcore 3.1

.netcore webapi 一般涉及到跨域和Session问题, 要使用就得先配置,首先得配置跨域和开启Session。

在Startup中的ConfigureServices里增加:

services.AddSession();
services.AddCors(options =>
{
    options.AddPolicy("cors", builder =>
    {
        //AllowAnyOrigin已禁止使用了
        builder.AllowAnyOrigin().WithOrigins("*", "http://localhost:8080") 
        .AllowAnyMethod()
        .AllowAnyHeader()
        .AllowCredentials();//指定处理cookie
    });
});


   //AllowAnyOrigin已禁止使用了,所以需要直接配置访问域名WithOrigins("*", "http://localhost:8080") 

 

在Configure里增加:

app.UseCors("cors");

app.UseSession();

app.UseCors("cors");这里使用了上面配置的名称“cors”,全局注册。

这样就配置完成了。

 

直接从浏览器使用接口地址请求,服务端拿到的SessionId始终是一致的,没什么问题。

 

但如果从web上跨域请求,比如使用vue前后端分离请求接口,那么就会产生同一浏览器SessionId不一致问题。

 

解决方案:

服务端在配置跨域的时候增加

.AllowCredentials();

在ajax请求中设置发送cookie信息:

 $.ajax({
   url: a_cross_domain_url,
   xhrFields: {
      withCredentials: true
   }
});

如果是vue:

const instance = axios.create({
    withCredentials: true
});

这样,服务端拿到的SessionId就一致了。

非跨域情况下,这个参数无效的,因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。

虽然设置了widthCredentials为true的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所以外域是访问不了这些cookie的,现在我们就可以安全地跨域访问啦

xuefuruanjian
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
aspnetcore 刷新Session Id总是改变
didong6252的博客
01-06 1160
public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuratio...
Asp.NetSessionID总是变化问题
phoenix_17th的专栏
02-21 3260
Asp.NetSessionID总是变化问题
app调用webapi时候出现读取不到session的问题
diyanchi2925的博客
12-12 560
今天在测试公司的app的时候发现了这样一个问题,在app调用webapi的时候读取不到session,在网上查了一下果然有类似的问题,果断记录下来。 需求: 1、app在修改密码的时候有一个获取验证码的过程,我们将这个验证码信息记录到了session中。 2、app在获取完验证码后需要一个验证当前验证码信息及用户信息,问题就出现在验证码校验的过程,此时的session是获取不到...
.Net6 下 WebApi使用session,前端使用axios读取不到session问题
Mr_chunchun的博客
04-22 2033
.Net6下 WebApi、MinimalApi前后端分离, 使用session,与前端axios请求交互session娶不到值
小程序保存net webapisessionid
04-20 211
做项目时发现小程序访问aspnet服务端session为null,登录时的session不见了。用浏览器访问却没有问题。经查找是小程序没有保存登录态,需要在小程序端保存seesionKey wx.login({ success(res){ wx.request({ url:'http://localhost/Login', method:'POST', data:{ code:...
.Net WebApi 使用Session
weixin_30387339的博客
06-13 776
直接使用Session 会报错“未将对象引用设置到对象的实例”。 解决办法:在Global中添加如下代码 /// <summary> /// 打开session /// </summary> public override void Init() { ...
webapi中使用session
马立弘
12-05 2261
webapi中使用session修改global.cs里面的内容 using System; using System.Web; using System.Web.Routing; using System.Web.Http; using System.Web.Http.WebHost; using System.Web.SessionState;namespace ApiControllerExa
.NETCore WebAPI中使用Swagger持久化存储Token
最新发布
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
基于.NetCore开发WebApiWebApi框架
03-17
基于.NetCore3.1搭建webapi框架。涉及知识有: 1.swagger API接口文档生成 2.多层(包含接口调用方式)高性能数据处理结构 3.数据仓储模式的实现 4.JWT token身份授权验证 5.appsetting.json文件集成读取配置
使用.NetCore创建WebApi框架
09-10
基于.NetCore3.1框架创建的一个WebApi项目
WEB API中启用session
08-29
WEB API中启用session
c#在WebAPI使用Session的方法
08-27
主要介绍了c#在WebAPI使用Session的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过.NetCore3.1 WebApi+SqlSuagr构建Api项目批量生成实体类【02】
12-25
最近项目需要用SqlSugar重构老项目,由于涉及业务表200余张,手动去copy效率太低,此时分享一个工具给大家,下载即可运行。https://blog.csdn.net/qq_15632461/article/details/111698942
.netCore WebAPI入门到实战(一)
Renner
05-19 8169
前言 本次开发环境为vs2022 + sql2019,该篇文章旨在记录学习.netCore过程中踩到的一些坑,项目会基于.netCore WebAPI一步一步实现数据库的增删查改操作,并记录服务器部署过程中踩到的一些坑,如最常见的跨域问题和不同网络下访问的问题; 一、WebAPI实现 1、新建项目,选择ASP.NET Core Web API,点击下一步 2、框架选择.NET6.0(一定要用这个版本,网上有很多教程都是基于3.0或5.0的教程,如果选错了,后面配置的复杂度会比较高,建议...
.Net WebApi中使用Session使用
dfj66154的博客
03-19 1037
问题及其解决方案:   今天做项目的时候因为需要编写一个短信验证码的接口我需要在我的后台.net webapi中存入我随机生成的短信验证码方便与前端传递过来的数据对比,所以决定使用session做缓存。但是没想到的是我调用都是都是为空的。让后在网上找了下原因是因为Web Api的控制器类派生自ApiControll它只继承了IHttpController, IDisposable这两个...
跨域session无法获取到(两次session的id不同)导致后台session一直为null
zhaoweihao的博客
04-03 3026
解决: 1、参考:cros跨域session前后端相关配置 照着把Access-Control-Allow-Origin改成request.getHeader(“Origin”)后还是不行,后台session还是为空;然后我再在js全局加上了那个允许跨域的设置,另外将浏览器服务器设置为同源异端(),发现后台可以接收到session了;不过返回不了值回前台。 2、参考:session后端相关配置问题...
.net core 使用session
晓剑
06-30 1411
原文地址:http://www.tnblog.net/aojiancc2/article/details/135          使用nuget 添加引用 Microsoft.AspNetCore.Session           在nuget中执行命令 :Install-Package Microsoft.AspNetCore.Session       更新 Startup.c...
【C#】SessionID两次读取不一致
博客
08-05 894
异常现象: 同一客户端访问,两次获取到sessionID值不同 public ActionResult Login() { var id = Session.SessionID;//第二次读取id为i0rf3oqfbip0rcpb2mxmqrw3 return Content("Login"); } public ActionResult GetVerifyCode() { v...
前端跨域无法保存和传递sessionid,无法保持登录状态解决方式
cf
06-24 2953
说明: 跨域涉及到Netscape 公司提出的一个著名的安全策略——同源策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略一般又分为以下两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是if...
.netcore web api
05-27
好的,你想了解 .NET Core Web API。简单来说,.NET Core Web API 是一个基于 .NET Core 平台的 Web 应用程序框架,用于构建 RESTful API。它可以使用 C# 或其他 .NET 语言编写,可以在 Windows、Linux 和 macOS 等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值