2. 程式人生 > >Web API中使用CORS解決跨域(暫存)

Web API中使用CORS解決跨域(暫存)

阿新 發佈:2018-08-21
content attribute 註冊 serve color def erro 簡單 style

Web API中使用Cros解決跨域

  如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止應用程序看到響應。如下圖所示

技術分享圖片

  CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)它允許瀏覽器向跨源服務器,發出請求。CORS需要瀏覽器和服務器同時支持,目前,主流的瀏覽器都支持CORS,因此實現CORS通信的關鍵是服務器。CORS是通過目標服務器返回的Header設置來控制是否可跨域。其中重要的一個參數即 Access-Control-Allow-Origin(訪問控制允許來源),通過這個參數指定可以接收的請求資源。在.net Web API中實現的方式有以下幾種:

1.使用HttpResponseMessage

我們在Action中可以直接給HttpResponseMessage添加一個Access-Control-Allow-Origin header

public HttpResponseMessage GetBook(int id)
{
  BookDto book = db.Books.Include(b=>b.Author).Where(b=>b.BookId==id).Select(AsBookDto).SingleOrDefault();
  if (book == null)
  {
  return Request.CreateErrorResponse(HttpStatusCode.NotFound, "
 
未找到實例");
  }
  var response = Request.CreateResponse(book);
  //有Access-Control-Allow-Origin響應頭,瀏覽器才會把響應給客戶端,*表示允許任何來源的請求
  response.Headers.Add("Access-Control-Allow-Origin", "*");
  return response;
}

2.使用配置文件

在webconfig文件中配置以下節點,使用配置文件時要先移除後添加,確保起作用 
<system.webServer>
  <httpProtocol
 
>
  <!--跨域設置-->
    <customHeaders>
    <remove name="Access-Control-Allow-Origin" />
    <remove name="Access-Control-Allow-Headers" />
    <remove name="Access-Control-Allow-Methods" />
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
    <add name="Access-Control-Allow-Methods" value="*" />
    </customHeaders>
  </httpProtocol>
</system.webServer>

3.使用過濾器

1.添加一個名為Cores的過濾器

/// <summary>
/// 跨域
/// </summary>
public class Cores:ActionFilterAttribute
{
    public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
    {
    base.OnActionExecuted(actionExecutedContext);
    actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
    }
}

2.在App_strat的WebApiConfig.cs註冊過濾器

添加一行代碼: config.Filters.Add(new Cores()); 我們也可以不適用全局過濾器,在Controller,Action上添加特性即可。

4.使用AspNet.WebApi.Cors組件

1.安裝,直接在Nuget命令行輸入:

Install-Package Microsoft.AspNet.WebApi.Cors

2.在WebApiConfig.cs註冊

config.EnableCors();

3.在Controller或者Action上添加特性,即可完成跨域

[EnableCors(origins: "http://localhost:52754", headers: "*", methods: "*")]//[EnableCors(origins: "http://www.example.com", headers: "*", methods: "get,post")]
public class BooksController : ApiController(){}

5.CORS的工作過程

CORS規範引入了幾個支持跨源請求的新HTTP頭。如果瀏覽器支持CORS,它會自動為跨源請求設置這些標頭。

一個簡單類型跨域,請求時會添加一個Origin,值為請求的源

技術分享圖片
如果服務器允許請求的源可以訪問,就在響應時添加一個Access-Control-Allow-Origin,其值和請求中的Origin相同,否則返回一個正常的響應。瀏覽器在收到響應時根據是否有Access-Control-Allow-Origin判斷是否把響應中的資源交給請求的源。

技術分享圖片
  如果是復雜類型的請求(如請求方式是PUTDELETE或者Content-Type字段的類型是application/json)會在正式通信之前,增加一次HTTP查詢請求,稱為"預檢"請求(preflight)。瀏覽器先詢問服務器,當前網頁所在的域名是否在服務器的許可名單之中,以及服務器允許使用哪些HTTP Method和Header字段。只有得到肯定答復,瀏覽器才會發出正式的XMLHttpRequest請求,否則就報錯,整個過程都是瀏覽器自動執行的,這裏不再詳細介紹。

參考文獻:

1.https://blog.csdn.net/github_37999472/article/details/64918942

2.https://blog.csdn.net/ligang2585116/article/details/73072868

Web API中使用CORS解決跨域(暫存)

相關推薦

Web API使用CORS解決

content attribute 註冊 serve color def erro 簡單 style Web API中使用Cros解決跨域   如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止

easy-springboot-web-cors | 配置cors解決請求問題

全域性配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public v

Springboot通過cors解決問題解決spring security oath2的/oauth/token問題

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

Django 【第二十篇】後端CORS解決問題

lds class device img ssl 響應 value ajax請求 客戶 一、為什麽會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標簽什麽的都不攔截。 二、解決跨域問題的兩種方式

Java Web應用支持請求

通過 sca info def gist time 並且 tomcat json 轉載:https://blog.csdn.net/lmy86263/article/details/51724221 由於工程合作開發的需要,後臺的應用要能支持跨域訪問,但是在這個跨域

cors解決

gist lang rdquo 內部 ajax 判斷 delet port policy 什麽是cors CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。 它允許瀏覽器向跨源服務器,發出XMLHttpReq

通過cors解決

1.跨域概念       因為跨域問題是瀏覽器對於ajax請求的一種安全限制:一個頁面發起的ajax請求,只能是於當前頁同域名的路徑,這能有效的阻止跨站攻擊。因此:跨域問題 是針對ajax的一種限制。 【解決跨域問題的方法】  1.1、Jsonp最

CORS解決問題

一 CORS 隨著技術的發展,現在的瀏覽器可以支援主動設定從而允許跨域請求,即:跨域資源共享(CORS,Cross-Origin Resource Sharing),其本質是設定響應頭,使得瀏覽器允許跨域請求 簡單請求 OR 非簡單請求 1 條件: 2 1、請求方式:HEAD、GET、

Django學習【第26篇】:後端CORS解決問題 解決問題

解決跨域問題 一、為什麼會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標籤什麼的都不攔截。

後端CORS解決問題

簡單 創建 標簽 兩種 jsonp 詳細 ack json 繞過 一 . 為什麽會有跨域問題   是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href 屬性,a標簽什麽的都不攔截. 二 .

vue-cli代理解決

http-proxy-middleware 用於把請求代理轉發到其他伺服器的中介軟體。解決開發過程中的跨域問題 簡介 例如:我們當前主機為:http://localhost:3000/,後臺介面資料所在伺服器為:http://api.xxx.com。 如何在本

go、spring boot、vert.x 用CORS解決

go gin 使用github.com/gin-contrib/cors package main import "github.com/gin-gonic/gin" import "github.com/gin-contrib/cors" func main() {

配置CORS解決呼叫—反思思考問題的方式

導讀:最近都在用一套完整的Java EE的體系做系統,之前都是用spring框架,現在弄這個Java EE,覺得新鮮又刺激。但,由於之前沒有過多的研究和使用,在應用的過程中,也出現了不少的問題。累積了

問題&cors解決

跨域問題 跨域:瀏覽器對於javascript的同源策略的限制 。 以下情況都屬於跨域: 跨域原因說明 示例 域名不同 www.jd.com 與 www.taobao.c

HTTP訪問控制(CORS),解決問題

當一個資源請求一個其它域名的資源時會發起一個跨域HTTP請求(cross-origin HTTP request)。比如說,域名A(http://domaina.example)的某 Web 應用通過<img>標籤引入了域名B(http://domainb.f

vueaxios解決問題和攔截器使用

vue中axios不支援vue.use()方式宣告使用。 所以有兩種方法可以解決這點: 第一種: 在main.js中引入axios,然後將其設定為vue原型鏈上的屬性,這樣在元件中就可以直接 this.axios使用了 import axios fro

SpringMVC + Cors 解決問題

1、首先在web.xml配置攔截器:2、定義一個類實現Filter介面:設定響應頭資訊,其中:Access-Control-Allow-Origin:允許訪問該資源的路徑Access-Control-Allow-Methods:訪問該資源允許使用的方法Access-Contr

使用cors解決,ionic打包到android手機上發post請求報403錯誤

如題,百度了一圈也沒有找到答案,最後翻了個牆,最終找到了外國友人的答案: My backend is using Tomcat, one of the tomcat filters is designed for handle CORS request, it named

在 Django2.0 完美解決請求的問題

一、前言 Django 1.x 版本修改一些配置的名稱,如: 版本 settings.py 中介軟體名稱 2.x MIDDLEWARE 1.x MIDDLEW

為 RESTful API 配置 CORS 實現請求

利用 Ruby on Rails 可以很方便地實現 RESTful API,但如果我們需要通過 AJAX 跨域呼叫的話,怎麼辦? 說到 AJAX 跨域,很多人最先想到的是 JSONP。的確,JSONP 我們已經十分熟悉,也使用了多年,從本質上講,JSONP 的原理是給頁