2. 程式人生 > >關於ASP.NET MVC WebApi介面跨域訪問的解決方案

關於ASP.NET MVC WebApi介面跨域訪問的解決方案

阿新 發佈:2019-01-24
1.跨域問題的由來同源策略:處於安全考慮,瀏覽器會限制指令碼中發起的跨站請求,瀏覽器要求JavaScript或Cookie只能訪問同域下的內容正是由於這個原因,我們不同的專案之間的呼叫就會被瀏覽器阻止。比如我們常見的場景:WebApi作為資料服務層,它是一個單獨的專案,我們的MVC專案作為Web的顯示層,這個時候我們的MVC裡面就需要呼叫WebbAPi裡面的介面取資料展現在頁面上。因為我們的WebApi和MVC是兩個不同的專案,所以執行起來之後就存在上面說的跨域問題。2.跨域問題的解決原理CORS全稱Cross-Origin Resource Sharing,中文全稱跨域資源共享。它解決跨域問題的原理是通過http的請求報文和響應報文裡面加入相應的標識告訴瀏覽器它能訪問哪些域名的請求。比如我們向響應報文裡面增加這個Access-Control-Allow-Origin:http://localhost:8081,就表示支援http://localhost:8081裡面的所有請求訪問系統資源。其他更多的應用我們就不一一列舉。3.跨域問題的解決細節使用微軟提供的類,在Nuget搜尋“microsoft.aspnet.webapi.cors”,安裝第一個在App_Start資料夾下面的WebApiConfig.cs資料夾配置跨域public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            //跨域配置
            config.EnableCors(new EnableCorsAttribute("*", "*", "*"));            // Web API 路由
            config.MapHttpAttributeRoutes();            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );
        }
    }4.這個在程式碼裡面寫死的配置不利於安全,最好使用配置進行處理
總結:以上支援webapi 2 的專案;框架是net framework4.0以上的專案;對於框架.net framework4.0以下的版本可以使用下面的方式進行處理。1.一般的解決方案裡面有一個Filters資料夾,需要在這個資料夾裡面新增一個類檔案


    public class CrossSiteAttribute: System.Web.Http.Filters.ActionFilterAttribute
    {
        private const string Origin = "Origin";
         /// <summary>
         /// Access-Control-Allow-Origin是HTML5中定義的一種伺服器端返回Response header,用來解決資源(比如字型)的跨域許可權問題。
         /// </summary>
         private const string AccessControlAllowOrigin = "Access-Control-Allow-Origin";
        /// <summary>
        ///  originHeaderdefault的值可以使 URL 或 *,如果是 URL 則只會允許來自該 URL 的請求,* 則允許任何域的請求
        /// </summary>
        private  string originHeaderdefault = "*";//"http://192.168.13.7:8002";
         /// <summary>
         /// 該方法允許api支援跨域呼叫
         /// </summary>
         /// <param name="actionExecutedContext"> 初始化 System.Web.Http.Filters.HttpActionExecutedContext 類的新例項。</param>
         public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
         {
             actionExecutedContext.Response.Headers.Add(AccessControlAllowOrigin, originHeaderdefault);
         }
}

2.在WebApi介面內需要引用該檔案

 [CrossSite]   --是建立的類
    public class WebApiController : ApiController
    {

}

3.當前介面內就可以跨域訪問了

相關推薦

關於ASP.NET MVC WebApi介面訪問解決方案

1.跨域問題的由來同源策略:處於安全考慮,瀏覽器會限制指令碼中發起的跨站請求,瀏覽器要求JavaScript或Cookie只能訪問同域下的內容正是由於這個原因,我們不同的專案之間的呼叫就會被瀏覽器阻止。比如我們常見的場景:WebApi作為資料服務層,它是一個單獨的專案,我們的

asp.net core webapi(Cors)訪問

這裡說的跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 預設瀏覽器是不支援直接跨域訪問的。但是由於種種原因我們又不得不進行跨域訪問,比如當前後端

webapi介面訪問

js呼叫釋出的webapi存在跨域問題,一直返回405狀態碼,我在後臺的webconfig檔案的<system.webServer>  </system.webServer>節點下加了允許所有人訪問 <httpProtocol> <

允許asp.net web程式的訪問

什麼叫跨域? 簡單理解就是不同伺服器,不同域名之間的訪問。 如何設定asp.net web程式的跨域? 在web.config中新增如下程式碼 <system.

ASP.NET MVC 實現 AJAX 請求

ASP.NET MVC 實現AJAX跨域請求的兩種方法 通常傳送AJAX請求都是在本域內完成的,也就是向本域內的某個URL傳送請求,完成部分頁面的重新整理。但有的時候需要向其它域傳送AJAX請求,完成資料的載入,例如Google。     在ASP.NET MVC 框架裡實

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

出現該錯誤是由於存在網站跨域訪問的問題。 什麼是網站跨域,簡單來講,當你通過ajax來請求或傳送資料時,兩個域名之間不能跨過域名來發送請求或者請求資料,瀏覽器會認為它是不安全的。 解決方式: 1、伺服器端解決方案 設定響應報文頭 response.setHeader

前端CORS請求介面問題解決方案 (古月)

先配置Nginx 先舉例 以下是我們常用的nginx站點配置(PHP網站為例) server { listen 監聽埠; server_name 域名部分; set $root_path 目錄部分; root $root_path; i

Javascript訪問解決方案

原文地址:http://blog.csdn.net/lovingprince/article/details/2954675 由於安全方面的考慮, Javascript 被限制了跨域訪問的能力,但是有時候我們希望能夠做一些合理的跨域訪問的事情,那麼怎麼辦呢? 這裡分兩類

Uploadify訪問解決方案

       最近專案中要用檔案上傳控制元件,我就想到了Uploadify,但是Uploadify內部是通過flash來實現檔案上傳的,所以當跨域上傳檔案時就會報security error,就這需要配置跨域策略檔案crossdomain.xml檔案。基於flash安全沙箱策

詳解SpringBoot應用訪問解決方案

一、什麼是跨域訪問 說到跨域訪問,必須先解釋一個名詞:同源策略。所謂同源策略就是在瀏覽器端出於安全考量,向服務端發起請求必須滿足:協議相同、Host(ip)相同、埠相同的條件,否則訪問將被禁止,該訪問也就被稱為跨域訪問。 雖然跨域訪問被禁止之後,可以在一定程度上提高了應用的安全性,但也為開發帶來了一定的麻煩。

請求asp.net core webapi 介面,返回自定義header

這個簡單的問題對於初學core的我來說還是折騰了好久,然後加了一個群問了一下,終於解決了,感謝大神的指點; 官方api: 總結:閱讀官方的api文件很重要啊,慚愧啊; 然後以此備忘吧。 我在header裡面返回自定義引數count,startup.cs配置如下:

.net異步性能測試(包括ASP.NET MVC WebAPI異步方法)

睡眠時間 問題 none seconds await 數字 val http httpget 很久沒有寫博客了,今年做的產品公司這兩天剛剛開了發布會,稍微清閑下來,想想我們做的產品還有沒有性能優化空間,於是想到了.Net的異步可以優化性能,但到底能夠提升多大的比例呢?恰好有

Asp.Net Mvc WebApi整合Swagger

看到好多都用Swagger生成API文件,但是在網上找了幾個blog根據寫了之後,發現一下坑,現記錄下來 1、新建一個專案,SwaggerMvc5Demo,如果選擇mvc專案,需要引用web API引用。或者直接選擇Web API專案。 2、新增對Swagger的引用:在nuget中搜索

Asp.Net MVC WebAPI的建立與前臺Jquery ajax後臺HttpClient呼叫詳解 Asp.Net中對操作Sql Server 簡單處理的SqlDB類

1、什麼是WebApi,它有什麼用途?           Web API是一個比較寬泛的概念。這裡我們提到Web API特指ASP.NET MVC Web API。在新出的MVC中,增加了WebAPI,用於提供REST風格的WebService,新生成的W

IIS+Asp.Net Mvc必須知道的事(解決啟動/重啟/自動回收站點後第一次訪問慢問題)

問題現象: Asp.net Mvc站點部署在IIS上後,第一個使用者第一次訪問站點,都會比較慢,確切的說是訪問站點的Action頁面(即非靜態頁面,因為靜態頁面直接由IIS處理返回給使用者即完成請求,而Action頁面IIS要轉交給Aspnet_Wp工作程序,進而涉及相關初

asp.net core 使用SignalR請求出現的坑

前段時間因為工作需要,認識到了SignalR,這個東西本身挺好用,但是在處理跨域問題上是遭遇了很大的坑。 我在本地通過localhost連線的時候毫無問題,但是當我在前端使用IP來連線我的後臺,則會出現連線失敗的問題。查閱了很多,詢問公司內的大牛之後,找到一個正確解決方案,

ASP.NET MVC]WebAPI應用支援HTTPS的經驗總結

  WebAPI應用支援HTTPS的經驗總結 在我前面介紹的WebAPI文章裡面,介紹了WebAPI的架構設計方面的內容,其中提出了現在流行的WebAPI優先的路線,這種也是我們開發多應用(APP、微信、微網站、商城、以及Winform等方面的整合

asp.net mvc簡訊介面呼叫——阿里大於API開發心得

網際網路上有許多公司提供簡訊介面服務,諸如網易雲信、阿里大於等等。我在自己專案裡需要使用到簡訊服務起到通知作用,實際開發週期三天,完成配置、開發和使用,總的說,阿里大於提供的介面易於開發,非常的方便,簡訊費用是計數繳納的,作為個人開發者,我使用的服務業務產生的費用為0.0

ASP.NET Core Web API (CORS) Cookie問題

身為一個Web API,處理來自跨域不同源的請求,是一件十分合理的事情。 先上已有的文章,快速複製貼上,啟用CORS: Microsoft:啟用 ASP.NET Core 中的跨域請求 (CORS) ASP.NET Core 配置跨域(CORS) 如果按照以上文章,一步一步操作,你會發現,雖然能跨域請求了,但