2. 程式人生 > >asp.net core webapi之跨域(Cors)訪問

asp.net core webapi之跨域(Cors)訪問

阿新 發佈:2018-11-28 
這裡說的跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。
預設瀏覽器是不支援直接跨域訪問的。但是由於種種原因我們又不得不進行跨域訪問,比如當前後端分離的方式開發程式是跨域是不可避免的。
而解決跨域的方式也比較簡單:
1、通過jsonp跨域
2、通過修改document.domain來跨子域
3、新增對服務端進行改造使其支援跨域。
接下來說說怎麼實現asp.net core webapi的跨域(Cors)訪問。
首先你得有個webapi的專案,並新增Microsoft.AspNetCore.Cors的包,然後在Startup中的ConfigureServices下配置新增如下
 
程式碼:
#region 跨域
            var urls = Configuration["AppConfig:Cores"].Split(',');
            services.AddCors(options =>
            options.AddPolicy("AllowSameDomain",
        builder => builder.WithOrigins(urls).AllowAnyMethod().AllowAnyHeader().AllowAnyOrigin().AllowCredentials())
            );
            #endregion

這樣asp.net core webapi就支援了跨域且支援cookie在跨域訪問時傳送到服務端(不要問我為什麼,仔細看看跨域所新增的頭就明白了)。

配置完跨域還需要寫明哪些控制器或方法可以跨域,之前看某大神的帖子說須在Startup的Configure中配置如下程式碼:

1 app.UseCors("AllowSameDomain");

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Elisoft.PMForWechat.Web.App_Helper.Auth;
using Microsoft.AspNetCore.Cors;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

// For more information on enabling Web API for empty projects, visit http://go.microsoft.com/fwlink/?LinkID=397860

namespace Elisoft.PMForWechat.Web.App_Helper
{
    //啟用跨域
    [EnableCors("AllowSameDomain")]
    public class BaseController : Controller
    {
        public AuthManager _authManager { get { return new AuthManager(HttpContext); } }
    }
}

然後每個控制器整合上面定義的基礎控制器。

這樣整個asp.net core webapi之跨域(Cors)訪問 就配置完了。

最後貼一下在jquery的訪問程式碼:

$.ajax({
                type: 'post',
                url: interfac_url_content.Account_Login,
                data: JSON.stringify(json),
                contentType: 'application/json',
                beforeSend: function () {
                    Loading("請稍等,資料提交中... ...");
                },
//必須有這項的配置,不然cookie無法傳送至服務端
      xhrFields: {
              withCredentials: true
            },
                success: function (json) {
                    $.unblockUI();
                    if (handleajaxresult(json)) {
                        data=json.data;
                        setCookie("Account",data.Account);
                        window.location.href = "index.html#/pages/staff/index.html";
                    }
                }
            });
 

相關推薦

asp.net core webapiCors訪問

這裡說的跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 預設瀏覽器是不支援直接跨域訪問的。但是由於種種原因我們又不得不進行跨域訪問,比如當前後端

ASP.NET Core 配置CORS

tin sha har exce pub header service 策略 uil 1.安裝程序CORS程序包 Install-Package Microsoft.AspNetCore.Mvc.Cors 一般默認都帶了此程序包的 2.配置CORS服務 在 Startu

asp.net core 使用SignalR請求出現的坑

前段時間因為工作需要,認識到了SignalR,這個東西本身挺好用,但是在處理跨域問題上是遭遇了很大的坑。 我在本地通過localhost連線的時候毫無問題,但是當我在前端使用IP來連線我的後臺,則會出現連線失敗的問題。查閱了很多,詢問公司內的大牛之後,找到一個正確解決方案,

關於ASP.NET MVC WebApi介面訪問的解決方案

1.跨域問題的由來同源策略:處於安全考慮,瀏覽器會限制指令碼中發起的跨站請求,瀏覽器要求JavaScript或Cookie只能訪問同域下的內容正是由於這個原因,我們不同的專案之間的呼叫就會被瀏覽器阻止。比如我們常見的場景:WebApi作為資料服務層,它是一個單獨的專案,我們的

ASP.NET Core MVC 區域性檢視Partial Views

  1.什麼是區域性檢視   區域性檢視是在其他檢視中呈現的檢視。通過執行區域性檢視生成的HTML輸出呈現在呼叫檢視中。與檢視一樣,區域性檢視使用 .cshtml 副檔名。當希望在不同檢視之間共享網頁的可重用部分時,就可以使用區域性檢視。 2.什麼時候使用區域性檢視   區域性檢視是將大檢視

ASP.NET Core Web API (CORS) Cookie問題

身為一個Web API,處理來自跨域不同源的請求,是一件十分合理的事情。 先上已有的文章,快速複製貼上,啟用CORS: Microsoft:啟用 ASP.NET Core 中的跨域請求 (CORS) ASP.NET Core 配置跨域(CORS) 如果按照以上文章,一步一步操作,你會發現,雖然能跨域請求了,但

ASP.NET Core MVC 檢視元件View Component

1.檢視元件介紹   檢視元件是 ASP.NET Core MVC 的新特性,類似於區域性檢視,但它更強大。檢視元件不使用模型繫結,並且僅依賴於呼叫它時所提供的資料。   檢視元件特點:     呈塊狀,而不是整個響應     包括在控制器和檢視之間發現的相同的關注點和可測試性優點     可以擁有引數和業務

學習ASP.NET Core(11)-解決問題與程式部署

上一篇我們介紹了系統日誌與測試相關的內容並添加了相關的功能;本章我們將介紹跨域與程式部署相關的內容 ## 一、跨域 ### 1、跨域的概念 1、什麼是跨域? 一個請求的URL由協議,域名,埠號組成,以百度的https://www.baidu.com為例,協議為https,域名由子域名www和主域名ba

Asp.Net Core 程式部署到Linuxcentos生產環境:docker部署

執行環境 照例,先亮環境;軟體的話我這裡假設你已經批准好了.net core 執行環境,未配置可以看我的這篇[linux(centos)搭建.net core 執行環境] 騰訊雲 centos:7.2 cpu:1核 2G記憶體 1M頻寬 docker:18.06.1-ce 安裝dock

Asp.Net Core 程序部署到Linuxcentos生產環境:docker部署

大神 生產環境 blog for 服務器 路徑 結構 dot images 運行環境 照例,先亮環境;軟件的話我這裏假設你已經批準好了.net core 運行環境,未配置可以看我的這篇[linux(centos)搭建.net core 運行環境] 騰訊雲 centos

asp.net core合併壓縮資原始檔轉載

在asp.net core中使用BuildBundlerMinifier合併壓縮資原始檔 在asp.net mvc中可以使用Bundle來壓縮合並css,js 不知道的見:http://www.cnblogs.com/morang/p/7207176.html在asp.net core中則可以使用Bui

ASP.NET Core 中斷請求瞭解一下翻譯

本文所講方式僅適用於託管在Kestrel Server中的應用。如果託管在IIS和IIS Express上時,ASP.NET Core Module(ANCM)並不會告訴ASP.NET Core在客戶端斷開連線時中止請求。但可喜的是,ANCM預計在.NET Core 2.2中會完善這一機制。 1. 引言

ASP.NET Core微服務 on K8SJessetalk第一章:詳解基本物件及服務發現持續更新

課程連結:http://video.jessetalk.cn/course/explore 良心課程,大家一起來學習哈! 任務1:課程介紹 任務2:Labels and Selectors 所有資源物件(包括Pod, Service, Namespace, Volume)都可以打

ASP.NET Core中的依賴注入3: 服務的註冊與提供

在採用了依賴注入的應用中,我們總是直接利用DI容器直接獲取所需的服務例項,換句話說,DI容器起到了一個服務提供者的角色,它能夠根據我們提供的服務描述資訊提供一個可用的服務物件。ASP.NET Core中的DI容器體現為一個實現了IServiceProvider介面的物件。 ServiceProvider與

ASP.NET Core中的依賴注入2:依賴注入DI

IoC主要體現了這樣一種設計思想:通過將一組通用流程的控制從應用轉移到框架之中以實現對流程的複用,同時採用“好萊塢原則”是應用程式以被動的方式實現對流程的定製。我們可以採用若干設計模式以不同的方式實現IoC,比如我們在上面介紹的模板方法、工廠方法和抽象工廠,接下來我們介紹一種更為有價值的IoC模式,即依賴注入

ASP.NET Core中的依賴注入1:控制反轉IoC

ASP.NET Core在啟動以及後續針對每個請求的處理過程中的各個環節都需要相應的元件提供相應的服務,為了方便對這些元件進行定製,ASP.NET通過定義介面的方式對它們進行了“標準化”,我們將這些標準化的元件稱為服務,ASP.NET在內部專門維護了一個DI容器來提供所需的服務。要了解這個DI容器以及現實其中

ASP.NET Core中的依賴注入4: 建構函式的選擇與服務生命週期管理

ServiceProvider最終提供的服務例項都是根據對應的ServiceDescriptor建立的,對於一個具體的ServiceDescriptor物件來說,如果它的ImplementationInstance和ImplementationFactory屬性均為Null,那麼ServiceProvider

ASP.NET Core中的依賴注入5:ServicePrvider實現揭祕【補充漏掉的細節】

到目前為止,我們定義的ServiceProvider已經實現了基本的服務提供和回收功能,但是依然漏掉了一些必需的細節特性。這些特性包括如何針對IServiceProvider介面提供一個ServiceProvider物件,何建立ServiceScope,以及如何提供一個服務例項的集合。 一、提供一個Serv

ASP.NET Core中的依賴注入5: ServiceProvider實現揭祕 【總體設計 】

本系列前面的文章我們主要以程式設計的角度對ASP.NET Core的依賴注入系統進行了詳細的介紹,如果讀者朋友們對這些內容具有深刻的理解,我相信你們已經可以正確是使用這些與依賴注入相關的API了。如果你還對這個依賴注入系統底層的實現原理具有好奇心,可以繼續閱讀這一節的內容。 目錄一、ServiceCall

ASP.NET Core中的依賴注入5: ServiceProvider實現揭祕 【解讀ServiceCallSite 】

通過上一篇的介紹我們應該對實現在ServiceProvider的總體設計有了一個大致的瞭解,但是我們刻意迴避一個重要的話題,即服務例項最終究竟是採用何種方式提供出來的。ServiceProvider最終採用何種方式提供我們所需的服務例項取決於最終選擇了怎樣的ServiceCallSite,而服務註冊是採用的S