asp.net core 中的跨域问题

最新推荐文章于 2023-07-23 22:36:44 发布
最新推荐文章于 2023-07-23 22:36:44 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: .net core 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaozhao236/article/details/106727553
版权

1.为什么会有跨域问题?

基于浏览器同源策略(这是一种浏览器的安全保护措施),在浏览器,当发送javascript的脚本请求的时候,浏览器会检测这个javascript脚本是否是来自同一个来源,如果不是,浏览器会认为脚本是不安全的,不敢用。
同源策略:要求协议、域名、端口号、都要相同

比如说,不同域的网站不能访问 session 和 Cookies
Cookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。

举例来说,A网页是http://w1.example.com/a.html,B网页是http://w2.example.com/b.html,那么只要设置相同的document.domain,两个网页就可以共享Cookie。


例如:用c#写一个api程序,然后用一个js脚本调用结果,代码如下所示: **api的具体代码**:(注意是如何把返回结果转换成json格式的,需要引入Newtonsoft安装包) 
  		[HttpGet]
        [Route("GetCross")] 
        public string GetCrossDaminData()
        {  
            return Newtonsoft.Json.JsonConvert.SerializeObject(
                new { 
                id=123,
                Name="特朗普",
                Description="这个Api 就是专门用测试跨域问题"
                });
        }

js脚本的具体代码如下 
    $.ajax({
            type: "Get",
            data: {}, 
            url: "http://localhost:5000/api/getcross",
            success: function (result) {
                debugger;
                $("#result").text(result);
            }})

运行结果会报错,这就是因为没有解决浏览器的同源策略的问题:
在这里插入图片描述

2.如何解决跨域问题

1.采用前端的方法:
在前端采用JSOnP的方法,可以解决同源策略的问题,但是我还没学前端,这里就先不写了。

2.用后台模拟http请求去获得api:
这个方法得配置,也挺麻烦的,也不写了

3.在服务器端声明允许跨域:(个人感觉这是三种中最简单的办法)
1.观察javascript访问失败后返回的提示,“头文件里面缺少Access-Control-Allow-Origin这样一行代码”,那么就调用ControllerBase里面的方法,在要request 的 head 里面添加一行代码。具体是 在要访问的Action里面添加一行代码(注意base的意思是调用父类的方法)

 public string GetCrossDaminData()
        {  
           base.HttpContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
            //在调用的返回的head里面添加这么一行
            return Newtonsoft.Json.JsonConvert.SerializeObject(
                new { 
                id=123,
                Name="特朗普",
                Description="这个Api 就是专门用测试跨域问题。。"
                });
        }

这样就能顺利的用js文件访问了:
在这里插入图片描述
2.当然,如果允许跨域的问题较多时,可以使用AOP的思想,用ActionFilter的方法,添加Attribute,具体要添加的Attribute的代码如下:

 public class CrossDomainFilterAttribute : Attribute, IActionFilter
    {
        //无论是在OnActionExecuted、OnActionExecuting 来指定跨域都可以
        //但是两个方法里面不能同时都指定;
        public void OnActionExecuted(ActionExecutedContext context)
        {
            context.HttpContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            //#region 支持跨域
            //context.HttpContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
            //#endregion
        }

这样,再在要引用的方法上,添加 Attribute 属性就行了。(过于简单,此处不再演示),如果添加到类上,就对所有的 Action 起作用,如果某个Action上不想使用,可以单独添加 [AllowAnonymous] 方法。

3.也可以使用 .net core 已经封装好的方法来实现:
3.1先引用nuget包(但是我看资料,不引用好像也可以)
中间件注册,然后使用,代码如下

   public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
             services.AddCors(option =>
              option.AddPolicy("AllowCors", _build => //F12反编译一下,声明反编译的内容
              _build.AllowAnyOrigin().AllowAnyMethod()));
              //上边代码的意思是,允许所有的方法都支持跨域;
         }
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            app.UseRouting();
            app.UseCors("AllowCors");//括号里面的名要和上边相对应
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        } }

这样所有的Action都支持跨域了,如果某个不想支持跨域,这个还不会,具体可以查看官方文档。

部分跨域的配置:
在这里插入图片描述


参考资料如感觉侵权,联系侵删。
参考资料:CSDN .Net Core 处理跨域问题

沧海一声笑·rush
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.net Core跨域配置
weixin_45978023的博客
09-10 1093
我们在使用API加视图前后端分离时,一般情况WebAPI都是跨域请求,没有设置跨域一般会报以下错误 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:48057' is therefore not allowed access. 那么接下来我们说一下ASP.net Core的两种跨域:全局和区域 全局跨域: 打开Startup.cs文件,在Config
Asp .Net Core 系列: 集成 CORS跨域配置
最新发布
程序人生
01-11 1978
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
ASP.NET Core 配置跨域(CORS)
极客神殿
11-02 2596
由于项目需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。 报错信息如下: Access to XMLHttpRequest at ‘http://192.168.2.13:5005/api/v1/commommessage/messageHub/negotiate’ from origin ‘http://127.0.0.1:5500’ has been block
ASP.net core API跨域请求的异常处理遇到的坑
10-18 3826
首先,AP跨域请求,VS2017nuget要加上间件: Microsoft.AspNetCore.Cors  我使用的2.1.1版本。 然后在Startup这样写: app.UseHttpsRedirection().UseCors(builder => builder.AllowAnyOrigin().AllowAnyMethod()....
Asp.net Core配置CORS 跨域无效(记录一下)
李的博客
07-23 1172
.net 前后端分离 Cors 跨域
谈谈如何在ASP.NET Core实现CORS跨域
10-20
本篇文章主要介绍了如何在ASP.NET Core实现CORS跨域,CORS主要是解决Ajax跨域限制的问题,有兴趣的可以了解一下。
ASP.NET编程知识】谈谈如何在ASP.NET Core实现CORS跨域.docx
05-21
ASP.NET Core 实现 CORS 跨域可以解决浏览器和服务器之间的跨域限制问题。 在 ASP.NET Core 实现 CORS 跨域需要配置服务端,前端的操作浏览器会自动完成。下面是实现 CORS 跨域的步骤: 首先,需要安装 IIS...
asp.net core webapi 服务端配置跨域的实例
10-18
下面小编就为大家分享一篇asp.net core webapi 服务端配置跨域的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Asp.Net Core基于Session的身份验证的实现
10-18
Asp.Net Core,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
Vue3+NetCore6跨域问题解决办法
左如意的博客
06-26 1468
Vue+NetCore6跨域问题解决办法
NET CORE 允许跨域访问文件间件
09-14
NET CORE 允许跨域访问文件间件,添加自定义文件夹后。可指定相应文件访问。
asp.net core 返回400、500错误的原因
就在昨天之技术点滴
05-15 4016
返回400错误的原因可能有多种,如下记录原因: 返回400的badrequest错误。当传递对象时,在服务器会重新将json字符串解析为对象,在这个过程,如果对象使用了System.ComponentModel.DataAnnotations的特性,则默认情况下asp.net core 除了将json解析为对象外,还会使用特性来进行数据验证。如果数据验证失败,则返回400错误。 ...
asp.net core跨域访问ajax的验证访问
weixin_33701617的博客
01-25 364
跨域需要服务端和客户端都作处理。首先让asp.net core跨域,在nuget添加Microsoft.AspNetCore.Cors的引用,然后在StartUp.cs的ConfigureServices添加如下代码:    var urls = "http://localhost:5000/";     services.AddCors(options =>     options....
AspNetCoreApi 跨域处理(CORS )
雨中深巷的油纸伞
02-20 1783
如果咱们有处理过MV5 跨域问题这个问题也不大。 (1)为什么会出现跨域问题: 浏览器安全限制了前端脚本跨站点的访问资源,所以在调用WebApi 接口时不能成功访问资源,原因“同源策略”的存在: 同源指以下几点相同 (1)IP地址/域名 (2)端口号 (3)网络协议) ...
ASP.NET Core SignalR CORS 跨域处理
天马3798
07-04 4337
一、ASP.NET Core SignalR CORS 跨域问题 默认情况下,配置SignalR 集线器不支持跨域处理。 在使用 SignalR 项目处理跨域操作,方案如下: 1.启用signalR ,注册跨域方案 public void ConfigureServices(IServiceCollection services) { ...
Asp.net WebAPi Restful 的实现和跨域
weixin_34380781的博客
04-09 250
现在实际开发用webapi来实现Restful接口开发很多,我们项目组前一段时间也在用这东西,发现大家用的还是不那么顺畅,所以这里写一个Demo给大家讲解一下,我的出发点不是如何实现,而是为什么? 首先我们来看看我么的code吧: control: public class Users { public int UserID { set; get; ...
net core 3.1 跨域 Cors 找不到 “Access-Control-Allow-Origin”
qq_35624605的博客
03-20 3012
原文:net core 3.1 跨域 Cors 找不到 “Access-Control-Allow-Origin” 首先在ConfigureServices添加 public void ConfigureServices(IServiceCollection services) { services.AddCors(options => ...
.NET Core跨域问题
plx的IT路
11-08 1096
.Net Core跨域问题非常容易解决,在StartUp.cs进行一些配置就好了,但我在这里遇到了一个坑。 1、在ConfigureServices方法添加: services.AddCors(options => { options.AddPolicy("AllowAllOrigin", builder => ...
net core 解决跨域问题
qq_38586439的博客
09-27 1441
- .net core 2.1 跨域问题 1.在Startup.cs的 ConfigureServices方法添加支持跨域间件 services.AddCors(); 2.在Configure方法添加代码 app.UseCors(builder => builder .AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials()); 3..
asp.net core api 跨域配置
04-11
这个问题应该是关于如何在 ASP.NET Core API 进行跨域配置。要解决这个问题,你可以在 Startup.cs 文件加入以下代码: 1. 引入 Microsoft.AspNetCore.Cors 包: using Microsoft.AspNetCore.Cors; 2. 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值