启用跨站资源共享(备忘)

最新推荐文章于 2024-05-12 14:30:00 发布
最新推荐文章于 2024-05-12 14:30:00 发布
阅读量616 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yw1688/article/details/51000824
版权
跨域Ajax调用的首选方法是跨站资源共享(CORS).与Jsonp不同,CORS不会利用安全漏洞,而且,它是由特殊的HTTP的消息头告诉浏览器允许跨域AJAX调用,避免了“hacks",让Cors方法更加简单,因为这样就不再需要javascript回调函数或者自定义操作结果类。

为了启用cors支持,只需要给每个需要cors支持的请求消息设置Access-Control-Allow-Origin header值即可。可以把允许访问的域名设置成“白名单”,或者使用“授权访问”任何域名:

HttpContext.ZResponse.AppendHeader("Access-Control-Allow-Origin","*");

也有别的方法,如可以给网站的全部请求消息添加Http消息头,只要在配置文件system.webServer>httpProtocol>customHeaders节点下设置以下代码: 

<system.WebServer>
  <httpprotocol>
     <customheaders>
        <add name="Access-Control-Allow-Origin" value="*" />
     </customheaders>
  </httpprotocol>
</system.webserver>

接着发送普通的jq ajax请求即可:
$.ajax({
   type:"get",
   url:"http://***/***/**",
   dataType:"json",
   success:function(json){
      //do something
   },
   error:function(xtr,status,errthrow){
      alert("error:"+errthrow);
   }
});

yw1688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJAX-跨域请求
weixin_34220179的博客
06-18 424
1、什么是跨域请求 浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在域名、端口均相同才能被访问,否则会提示如下错误: XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin. 2...
跨站资源共享(CORS)
zhutfly的博客
02-19 599
跨域http请求 当两个站点的协议(http、https、ftp)、域名、端口不同时,该两个站点构成跨域。出于安全原因, 浏览器会限制脚本发起跨域http请求(也有可能是正常发送,但是拦截返回值)。实际项目中常用的解决跨域的方法通常有JSONP、CORS等。 使用CORS跨域 JSONP跨域比较简单,不需要服务器端配合,但是只能发送GET请求;CORS是目前使用最为广泛的跨...
跨域资源共享
最新发布
A_991128a的博客
05-12 1390
1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: 、、、等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等。
CORS(跨站资源共享)介绍
测试
12-03 531
起因 有同学在nginx站点配置中加了一行Access-Control-Allow-Origin *,导致微信中业务数据异常,抓包看http头有两个Access-Control-Allow-Origin字段,一个是站点自己的域名,一个是*。 为了实现跨域资源访问,在代码和nginx配置中都加了Access-Control-Allow-Origin字段,但是浏览器有个原则,如果有两个Acc...
30 分钟理解 CORB 是什么
weixin_34130389的博客
08-23 454
写在前面 前些日子在调试 bug 的时候,偶然发现这么一个警告: Cross-Origin Read Blocking (CORB) blocked cross-origin response www.chromium.org/ with MIME type text/html. See www.chromestatus.com/feature/562… for more details. 我...
跨站资源共享CORS原理深度解析
字母哥博客
10-26 884
我相信如果你写过前后端分离的web应用程序,或者写过一些ajax请求调用,你可能会遇到过CORS错误。 CORS是什么? 它与安全性有关吗? 为什么要有CORS?它解决了什么目的? CORS是怎样运行的? 如果您有这些问题,那么这篇文章非常适合您。 一、什么是CORS? 要了解什么是CORS(Cross-Origin Resource Sharing:跨站资源共享),首先我们需要了解什么是同源策略Same Origin Policy(SOP)。SOP是所有的现代浏览器都具备的安全措施,它不允许从一个加.
资源共享网整站源码WordPress CorePress 主题丨带会员充值插件
02-02
PHP版本5.6以上,WordPress 5.0+ 推荐使用宝塔建站 安装教程: 1.源码上传服务器根目录 2.修改 http://你的域名/wp-config.php 数据库信息 3.访问安装 http://你的域名/wp-admin/install.php 4.登录后台 http://你的...
基带资源动态共享方案的解决
10-22
另一方面,当部分基带资源出现问题时,可以迅速启用备用资源,保证服务的连续性,减少业务拥塞。 面对城市中话务量的潮汐效应,如大型社区和商业区的高话务需求波动,基带资源共享方案能有效应对话务迁移,避免网络...
公共视频图像信息资源共享平台.docx
10-02
公共视频图像信息资源共享平台是一种整合了视频监控设施的系统,旨在提升城市治安管理和应急响应能力。这个平台通过视频监控管理,实现设备联网统一管理和多部门间的互通互控,为决策者提供实时、可靠的报警和监控...
Django CSRF跨站请求伪造防护过程解析
09-18
CSRF(跨站请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网站发起对受害者的合法网站的请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
系统启用备忘录.doc
05-13
系统启用备忘录是IT项目管理中一个关键的文档,它记录了系统部署、测试和上线的详细过程,确保所有参与方对系统状态有清晰的理解。以下是对这一主题的详细阐述: 1. **系统安装**:系统安装是系统启用的第一步,...
网址收藏 网址收藏 网址收藏
03-06
绝对能看能用的C#代码 using System; using System.Collections.Generic; using System.Text; using System.Collections; namespace NetAddressCollector { public class CDataAccess : IDataAccess { #region IDataAccess 成员 private ArrayList _classList; public ArrayList ClassList { get { return _classList; } } private ArrayList _addressList; public ArrayList AddressList { get { return _addressList; } } private bool _isDirty = false; public bool IsDirty { get { return _isDirty; } } public void LoadData() { _classList = new ArrayList(); _addressList = new ArrayList(); string content = CFileOperation.ReadFile(CConst.DATAFILE); if (content.Length < 1) return; string[] ss1 = content.Split(new string[] { CConst.SPLITOR_CLASS_HTTP }, StringSplitOptions.RemoveEmptyEntries); string classString = ss1[0]; string httpString = ss1[1]; string[] ss2 = classString.Split(new string[] { CConst.SPLITOR_CLASS_ITEM }, StringSplitOptions.RemoveEmptyEntries); foreach (string s in ss2) _classList.Add(new CClass(s)); string[] ss3 = httpString.Split(new string[] { CConst.SPLITOR_HTTP_ITEM }, StringSplitOptions.RemoveEmptyEntries); foreach (string s in ss3) { string[] ss4 = s.Split(new string[] { CConst.SPLITOR_HTTP_DETAIL }, StringSplitOptions.RemoveEmptyEntries); foreach (CClass c in _classList) { if (c.Name == ss4[0]) { _addressList.Add(new CAddress(c, ss4[1], ss4[2], ss4[3])); break; } } } _isDirty = false; } public void SaveData() { StringBuilder sbClass = new StringBuilder(); foreach (CClass c in _classList) sbClass.Append(string.Format("{0}{1}", CConst.SPLITOR_CLASS_ITEM, c.Name)); StringBuilder sbContent = sbClass.Append(CConst.SPLITOR_CLASS_HTTP); StringBuilder sbHttp = new StringBuilder(); foreach (CAddress http in _addressList) sbHttp.Append(string.Format("{0}{1}", CConst.SPLITOR_HTTP_ITEM, http.ToString())); sbContent.Append(sbHttp); CFileOperation.WriteFile(CConst.DATAFILE, sbContent.ToString()); _isDirty = false; } public bool ExistClass(CClass httpClass) { foreach (CClass c in _classList) { if (c.Name == httpClass.Name) return true; } return false; } public bool ExistHttp(CAddress http) { foreach (CAddress addr in _addressList) { if (addr.Name == http.Name && addr.Name == http.Http) return true; } return false; } public void AddClass(string className) { CClass c = new CClass(className); AddClass(c); } public void AddClass(CClass httpClass) { _classList.Add(httpClass); _isDirty = true; } public void RemoveClass(CClass httpClass) { for (int i = _addressList.Count - 1; i >= 0; i--) { CAddress http = (CAddress)_addressList[i]; if (http.HttpClass.Name == httpClass.Name) RemoveHttp(http); } _classList.Remove(httpClass); _isDirty = true; } public void AddHttp(CClass httpClass, string name, string http, string remark) { CAddress addr = new CAddress(httpClass, name, http, remark); AddHttp(addr); } public void AddHttp(CAddress http) { _addressList.Add(http); _isDirty = true; } public void RemoveHttp(CAddress http) { _addressList.Remove(http); _isDirty = true; } #endregion } }
CORS跨域资源共享与OPTIONS请求
程序媛的梦工厂
03-31 350
由于同源策略的影响,所以作为程序员就必须解决跨域的问题,此文章说的是CORS(跨域资源共享) 1、简单请求 必须满足以下的条件 请求方法必须是HEAD GET POST之一 http的头信息 Accept Accept-Language Content-Language Last-Event-ID Content-Type: application/x-www-for...
HTTP 第六章 跨资源共享(CORS)
aXin_li的博客
02-22 1072
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。例如:运行在 https://baidu.com 的js代码使用向 https://google.com 发起请求。
【JavaScript】跨源资源共享CORS和其他跨域技术(Comet、JSONP、SSE、Web Sockets)
季诗筱的博客
05-30 4418
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下XHR对象只能访问与包含它的页面位于同一个域中的资源,这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求也是很重要的。一、CORS跨源资源共享CORS(Cross-Origin Resource Sharing),跨源资源共享,是W3C的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器该如何沟通。其背后的基本思想
华为面试事例,跨站资源共享CORS原理深度解析,项目实践
pCITv1C的博客
04-07 370
CORS有两种类型的请求:“simple”简单请求和“preflight”预检请求,根据请求方法的不同由浏览器确定使用哪种请求。
WiFi路由的PIN码与常见问题处理破解教程
yw1688的专栏
01-22 9281
方法/步骤 1 PIN码过程 有很多教程说要安装到U盘或者硬盘上,我觉得这两者都麻烦,你PIN码时就等于电脑被别人占用了,我改用虚拟机,PIN码时还可以干其他事。 进入虚拟机后,打开minidwep-gtk,扫描开启WPS的路由。如图: 后边有WPS的就是开启WPS的 扫描出来很多路由AP,只有后边有WPS的才
oracle在查询结果中附加一列的实现方法
yw1688的专栏
09-11 8300
以前在mssql中,想在查询结果中加多一列一般这样子写: select col1=1,**** from tablename 执行后,在查询结果中就会多出一列col1值为1的列 如果要在oracle中实现这样的效果也是可以的,不过写法不一样了,下面是oracle中的写法。 select 1 col1,**** from tablename 直接写值,然后再写字段名即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值