在ASP.NET Web API中实现CORS(跨域资源共享)

最新推荐文章于 2020-12-31 09:33:36 发布
最新推荐文章于 2020-12-31 09:33:36 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: MVC

默认情况下,是不允许网页从不同的域访问服务器资源的,访问遵循"同源"策略的原则。

 

会遇到如下的报错:


XMLHttpRequest cannot load http://localhost:49705//api/products. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:49729' is therefore not allowed access.

 

初始或源域名是:http://localhost:49729/
请求产品的域名是:http://localhost:49705//api/products

 

由于端口号不一致,所以,在"同源"策略下,服务器资源是被禁止访问的,会报错。


ASP.NET Web API为我们提供了实现CORS(跨域资源共享)的解决方案。


首先通过NuGet安装:microsoft asp.ent web api 202 cross-origin support


在WebConfig类中配置如下:

 

复制代码 
public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
       ...

        // Web API 路由
        config.MapHttpAttributeRoutes();

        //全局允许CROS
        config.EnableCors();

        config.Routes.MapHttpRoute(
            name: "DefaultApi",
            routeTemplate: "api/{controller}/{id}",
            defaults: new { id = RouteParameter.Optional }
        );


    }
}
复制代码

 

在ApiController上设置CROS属性。

 

[EnableCorsAttribute("http://localhost:49729","*","*")]
public class ProductsController : ApiController
{
...
}

 

以上就实现了在ASP.NET Web API中的CROS。

zhanglong_longlong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
10-22
主要介绍了支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程,需要的朋友可以参考下
ASP.NET WebApi(二)【跨域问题解决方案:CORS
极客神殿
01-20 3308
一、跨域问题的由来 同源策略:出于安全考虑,浏览器会限制脚本发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的W
ASP.NET Web API2启用Cross-Origin请求
weixin_34268610的博客
05-03 303
浏览器安全性可防止网页向其他域发送AJAX请求。此限制称为同源策略(same-origin policy),并防止恶意站点从其他站点读取发送数据。但是,有时您可能希望让其他网站调用您的Web API跨域资源共享(Cross-Origin Resource Sharing 即CORS)是一种W3C标准,允许服务器放松同源策略。使用CORS,服务器可以明确允许一些跨域请求,同时拒绝其他请求。C...
通过微软的cors类库,让ASP.NET Web API 支持 CORS
weixin_34097242的博客
10-24 118
前言:因为公司项目需要搭建一个Web API 的后端,用来传输一些数据以及文件,之前有听过Web API的相关说明,但是真正实现的时候,感觉还是需要挺多知识的,正好今天有空,整理一下这周关于解决CORS的问题,让自己理一理相关的知识。 ASP.NET Web API支持CORS方式,据我目前在网上搜索,有两种方式 通过扩展CorsMessageHandle实现:          ...
ASP.NET Web API 2 对 CORS 的支持
巴萨,足球的艺术
06-17 1092
 ASP.NET Web API 2 对 CORS 的支持                         跨域资源共享 (CORS) 是一种万维网联合会 (W3C) 规范(通常被认为是 HTML5 的一部分),它可让 JavaScript 克服由浏览器施加的同域策略安全限制。 所谓同域策略,就是 JavaScript 只能对包含网页的同一个域进行 AJAX 回调(其,“域”就是
ASP.NET Web API】自身对CORS的支持: CORS授权策略的定义和提供
少莫千华
09-17 823
从编程的角度来讲,ASP.NET Web API针对CORS实现仅仅涉及到HttpConfiguration的扩展方法EnableCors和EnableCorsAttribute特性。但是整个CORS体系不限于此,在它们背后隐藏着一系列的类型,我们将会利用本章余下的内容对此作全面讲述,今天我们就来讨论一下用于定义CORS授权策略的EnableCorsAttribute特性背后的故事。 目录 一、CorsPolicy 二、CorsPolicyProvider 三、CorsPolicyProvid.
ASP.NET Web API自身对CORS的支持:从实例开始
weixin_30245867的博客
12-10 87
在《通过扩展让ASP.NET Web API支持W3C的CORS规范》我们通过自定义的HttpMessageHandler为ASP.NET Web API赋予了跨域资源共享的能力,具体来讲,这个自定义的CorsMessageHandler的自由主要体现在如下两个方面:其一,为简单跨域请求的响应和继预检请求后的真实跨域资源请求的响应添加CORS报头;其二,对从浏览器发送的预检请求予以响应。实际上A...
ASP.NET MVC & WebApi 实现Cors来让Ajax可以跨域访问 (转载)
05-22 230
什么是CorsCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个...
ASP.NET Web API跨域问题
weixin_30315723的博客
07-13 59
记录最近一次的项目开发遇到的问题和解决方式。在给移动端开放数据接口的时候,移动端开放人员反映部署到测试环境的接口调用访问出现了问题,但是在单独进行访问是可以正常的。那么,问题就来了。 根据查询园子里大佬们的文章,了解到问题的根源。 问题的由来:该问题的出现是因为浏览器出于安全考虑,浏览器会限制脚本发起跨域请求(有一个项目是使用的后台做的请求,类似微信接口调用的方式,未出现改问题),Java...
api netcore 跨域支持_在dotnet core web api支持CORS跨域访问
weixin_33205735的博客
12-31 147
最近在写的Office add-in开发系列,其有一个比较共性的问题就是在add-in的客户端脚本访问远程服务时,要特别注意跨域访问的问题。那么,如果我们自己写一个服务,怎么样让他支持CORS呢?我下面用一个例子演示这个过程1. 使用dotnet new webapi 这个指令创建一个基于dotnet core的项目 2.不要做任何修改,直接运行dotnet run 此时我们这个api其实是...
谈谈如何在ASP.NET Core实现CORS跨域
01-01
在本例,将演示如何再ASP.NET Core实现CORS跨域。 前期准备 你需要windows系统。 你需要安装IIS。 推荐使用VS2015 Update3或更新的版本来完成本例,下载地址://www.jb51.net/softjc/446184.h
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
ASP.NET Web API 支持 CORS
weixin_34326429的博客
08-01 38
Cross-Origin Resource Sharing (CORS) 是W3C草案拟定的浏览器与服务端如何进行跨域请求的方式,其原理是用自定义HTTP头来让浏览器和SERVER决定request、response的成功或失败。目前几乎所有浏览器都已经支持了(Internet Explorer 8+, Firefox 3.5+, Safari 4+, ...
ASP.NET WebApi 跨域(Cors)配置
流星雨的博客
07-03 2232
第一步:下载nuget包 Install-Package Microsoft.AspNet.WebApi.Cors 第二步:在webApiConfig 配置代码如下 public static class WebApiConfig { public static void Register(HttpConfiguration config) { // Web API 配置和服务 // Web API 跨域配置
ASP.NET WebAPI 15 CORS
weixin_30528371的博客
07-15 88
同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 对于同源必须要求URL在如下几个方面相同: 网络协议(http与https不同) 域名 端口(80与8080不同) JSONP JSONP是跨域访问的一种方法。在web开发我们经常会引用第三方的js...
一劳永逸:域名支持通配符,ASP.NET Core配置CORS
weixin_34208185的博客
09-22 524
ASP.NET Core 内置了对 CORS 的支持,使用很简单,只需先在 Startup 的 ConfigureServices() 添加 CORS 策略: public void ConfigureServices(IServiceCollection services) { services.AddCors(options => options.AddPolicy(...
心得:APS.NET 下的Cors跨域 Option(预请求)的处理
weixin_30725315的博客
11-02 171
1. Option 的 定位 我就不写了 大家去百度 2. Option 无法进入Global的Application_BeginRequest事件 所以 无法添加对应的 配置参数,所以预请求 后被 浏览器拦截 下图是 为配置参数的响应 3.在webconfig 直接 配置 参数 已达到 OPTION 能正常 输出配置参数的目的 下图是 OPTION的请求头 4.web...
多图表实现员工满意度调查数据分析python
最新发布
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
cors跨域资源共享配置不当
09-08
近年来,在渗透测试报告发现了越来越多的CORS跨域资源共享漏洞。有些开发人员在写报告时可能会将CORS跨域资源共享漏洞提及,但对于以下几个问题缺乏明确的解释。 为了实现跨域通信而绕过同源策略(SOP)并传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值