2. 程式人生 > >asp.net webapi 跨域訪問 在vs除錯裡面和部署到IIS裡面的配置問題

asp.net webapi 跨域訪問 在vs除錯裡面和部署到IIS裡面的配置問題

阿新 發佈:2018-12-12

最近在寫個webapi 的介面服務,正常後端請求沒什麼問題。

但想對方可以直接用ajax 進行呼叫,那麼介面就得支援跨域訪問才行。

網上找了一下,發現通常有兩種方式。

1.在webapi路由裡面配置,EnableCorsAttribute 屬性進行配置。

2.在web.config 裡面配置。

在webapi 的apicontroller 裡面增加函式:

 public class SearchApiController : ApiController
    {//
        IDALPage dalpage;

        public SearchApiController()
        {
            dalpage = new DALPage();
        }
        //ajax 跨域訪問必須函式
        public string Options()
        {
          
            return null; // HTTP 200 response with empty body
        }
........
}

直接返回null。

  1. webapi 路由中配置,需要引用 Microsoft.AspNet.Cors,通過NuGet 進行獲取。
  2. 引用Microsoft.AspNet.Cors 完成之後,
  3. 修改webapi 路由程式碼: 
    public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            //跨域配置
              config.EnableCors(new EnableCorsAttribute("*", "*", "*"));
           

            // Web API 路由
            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(
               name: "DefaultApi",
               routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new { id = RouteParameter.Optional }
           );


        }
    }

    new EnableCorsAttribute("*", "*", "*") 可以根據需要改成web.config 裡面配置的值。

     public static void Register(HttpConfiguration config)
        {
            //跨域配置
            //  config.EnableCors(new EnableCorsAttribute("*", "*", "*"));
            //跨域配置
            
            
                var allowedMethods = ConfigurationManager.AppSettings["cors:allowedMethods"];
                var allowedOrigin = ConfigurationManager.AppSettings["cors:allowedOrigin"];
                var allowedHeaders = ConfigurationManager.AppSettings["cors:allowedHeaders"];
                var geduCors = new EnableCorsAttribute(allowedOrigin, allowedHeaders, allowedMethods)
                {
                    SupportsCredentials = true
                };

                config.EnableCors(geduCors);
             
            // Web API 路由
            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(
               name: "DefaultApi",
               routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new { id = RouteParameter.Optional }
           );


        }

  4. 修改Global Application_Start 中的註冊webapi 路由的程式碼:
 protected void Application_Start()
        {
          

            AreaRegistration.RegisterAllAreas();
  // WebApiConfig.Register(GlobalConfiguration.Configuration);//原始碼
            GlobalConfiguration.Configure(WebApiConfig.Register);//修改後。
         
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }

以上配置及程式碼在除錯中使用沒有問題,可以實現ajax 跨域請求。即 使用vs自帶的IIS Express 執行。但釋出到IIS 正式環境上後,發現ajax 跨域請求不成功。

2. 部署到IIS 正式環境的配置, 直接在web.config 中配置跨域請求引數

注意:需要遮蔽webapi 路由配置的程式碼。// config.EnableCors(....)

 在web.config 的<system.webServer>節點裡面增加一下配置:

 <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>

上述為個人遇到的情況及解決方式。如果您有更好的方式,歡迎留言,大家一起探討一下。

相關推薦

asp.net webapi 訪問vs除錯裡面部署IIS裡面配置問題

最近在寫個webapi 的介面服務,正常後端請求沒什麼問題。 但想對方可以直接用ajax 進行呼叫,那麼介面就得支援跨域訪問才行。 網上找了一下,發現通常有兩種方式。 1.在webapi路由裡面配置,EnableCorsAttribute 屬性進行配置。 2.在web

asp.netWebApi

一、什麼是跨域?   定義:是指瀏覽器不能執行其他網站的指令碼,它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實施的安全限制。   同源策略限制了以下行為:   1、Cookie、LocalStorage和IndexDB無法讀取   2、DOM和js物件無法獲取   3、ajax請求無

Asp.Net WebAPI配置

 至於為什麼要使用跨域,相信開發的同學都知道,這裡咱們就不必多言,咱們看下具體怎麼配置吧, 1.安裝跨域元件    建立好WEBAPI專案後,在visual studio中,工具--》NuGet程式包管理器-->程式包管理控制檯,輸入如下命令   Install-

asp.net cookie訪問設定

/// <summary> /// 建立登入cookie 跨域 /// </summary> private void CreateAdminCookie(int userId,string tUserName)

Asp.Net Asp.Net MVC ,Session共享

.config jquer methods setup -a oss asp ont config 比如 http://www.test.com 和 http://m.test.com 簡單粗暴的方法 Web.Config <system.web>

asp.net Core 配置

1.新增中介軟體 在ConfigureServices中新增 //跨域中介軟體服務 services.AddCors();   在 Configure中新增   //跨域配置 app.UseCors(builder =&g

asp.net mvc controll 訪問session

using System.Web.SessionState; 在控制器處加整合  public class AdminController : Controller, IReadOnlySessionState 賦值處: Session["user"] = dt1.R

ASP.NET Ajax 問題最佳解決方案

通過設定Access-Control-Allow-Origin來實現跨域。 例如:客戶端的域名是client.runoob.com,而請求的域名是server.runoob.com。 如果直接使用ajax訪問,會有以下錯誤: XMLHttpRequest cannot

.Net WebAPI 遇到的問題,及一些網上嘗試的解決方案!

一:WebAPI跨域遇到的問題 最近在研究vue+webapi實現前後端分離,在前後端資料互動的時候真的是被跨域的問題搞得我人都要炸了,第一是限制多個域名跨域請求的問題,二是options預請求的問題,三是我使用了owin驗證,阻止了跨域,唉,只能怪

webapi訪問cors

success bsp uget mvc bag cti host register value 新建mvc和webapi應用程序,對應的域名和端口號分別是:http://localhost:24101/ 和 http://localhost:24159/ 在webapi項

ASP.NET MVC & WebApi 中實現Cors來讓Ajax可以訪問 (轉載)

詳細 簡介 part bsp bob 打印 不能 res user 什麽是Cors? CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。它允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了

關於ASP.NET MVC WebApi介面訪問的解決方案

1.跨域問題的由來同源策略:處於安全考慮,瀏覽器會限制指令碼中發起的跨站請求,瀏覽器要求JavaScript或Cookie只能訪問同域下的內容正是由於這個原因,我們不同的專案之間的呼叫就會被瀏覽器阻止。比如我們常見的場景:WebApi作為資料服務層,它是一個單獨的專案,我們的

ASP.Net WebAPI與Ajax進行數據交互時Cookies數據的傳遞

調整 ucc header set 定義 div ren ext domain 前言 最近公司項目進行架構調整,由原來的三層架構改進升級到微服務架構(準確的說是服務化,還沒完全做到微的程度,顆粒度沒那麽細),遵循RESTFull規範,使前後端完全分離,實現大前端思想。由於是

uni-app與asp.net.結合及訪問iis問題解決

錯誤提示: Access to XMLHttpRequest at 'http://192.168.1.111:5557/acount/UserLoginForWap' from origin 'http://192.168.1.111:8080' has been blocked by

.net asp 實現json 格式訪問呼叫asp方法

在<configuration> 配置目錄下新增允許跨域的頭部資訊  <system.webServer>     <httpProtocol>       <customHeaders

允許asp.net web程式的訪問

什麼叫跨域? 簡單理解就是不同伺服器,不同域名之間的訪問。 如何設定asp.net web程式的跨域? 在web.config中新增如下程式碼 <system.

支援Ajax訪問ASP.NET Web Api 2(Cors)的示例

隨著深入使用ASP.NET Web Api,我們可能會在專案中考慮將前端的業務分得更細。比如前端專案使用Angularjs的框架來做UI,而資料則由另一個Web Api 的網站專案來支撐。注意,這裡是兩個Web網站專案了,前端專案主要負責介面的呈現和一些前端的相應業務邏輯處

使用Cors後臺設置WebAPI接口訪問

很多 resolve 修改 get請求 目的 下載 無法 quest 獲取數據 昨天根據項目組前端開發工程師反映,在瀏覽器端無法直接使用ajax訪問後臺接口獲取數據,根據他的反映,我查閱了相關跨域的解決方案: 一:使用jsonP,但是jsonP只能使用GET請求,完全不符合

ASP.NET網站不能在VS除錯

點選VS2010工具欄中綠色的小箭頭執行網站沒問題,按說執行後,應該處於正在執行狀態,這個小箭頭會變成灰色。但是沒有變化,仍然是綠色的小箭頭。所以設定斷點根本沒有截獲。工作列右下角顯示的DevelopmentServer是啟動狀態。 清理解決方案再重新生成解決方案不管用 以為是VS版本的問題,試了VS

webapi介面訪問

js呼叫釋出的webapi存在跨域問題,一直返回405狀態碼,我在後臺的webconfig檔案的<system.webServer>  </system.webServer>節點下加了允許所有人訪問 <httpProtocol> <