2. 程式人生 > 程式設計 >ASP.NET WebAPI2複雜請求跨域設定的方法介紹

ASP.NET WebAPI2複雜請求跨域設定的方法介紹

阿新 發佈:2020-07-27

ASP.Net Core的跨域設定比較簡單 官方都整合了 具體的參見微軟官方文件:

https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1#ecors

跨域條件

跨域是指的當前資源訪問其他資源時發起的http請求由於安全原因(由於同源策略,域名、協議、埠中只要有一個不同就不同源),瀏覽器限制了這些請求的正常訪問,特別需要注意的是這些發生在瀏覽器中。

解決方法

方法1.web.config檔案中的 system.webServer 節點下 增加如下配置:

<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET"/>
<add name="Access-Control-Allow-Headers" value="x-requested-with,content-type"/>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
</system.webServer>

方法2.Nuget包引用Microsoft.AspNet.Cors,然後在控制器上新增特性
[EnableCors(origins: "*",headers: "*",methods: "*")]

注意以上兩種方法,不要重複設定,設定了兩次會報錯 'Access-Control-Allow-Origin' header contains multiple values '*,*',。

複雜請求問題

以上兩個方法,僅對簡單跨域請求有效,無法處理複雜的跨域請求。

簡單請求:請求方法是GET/HEAD/POST,並且contentType為text/plain、application/x-www-form-urlencoded、multipart/form-data。

不滿足上述條件的視為複雜請求,開發中我們常觸發這個條件大多因為我們的請求的contentType設定的是application/json導致的。

注意:簡單請求如果設定了Authentication認證header也會讓請求“升級”為複雜請求。

複雜請求會在正式通訊之前,增加一次HTTP查詢請求,稱為"預檢"請求(preflight)。瀏覽器先詢問伺服器,當前網頁所在的域名是否在伺服器的許可名單之中,以及可以使用哪些HTTP動詞和頭資訊欄位。只有得到肯定答覆,瀏覽器才會發出正式的XMLHttpRequest請求,否則就報錯,而這次preflight的Http方法就是Options。換句話說,如果你的xhr請求發出前,會先發出一個Options請求,就說明你要執行的請求是複雜請求。

複雜請求處理

在Global.asax檔案中,通過Application_BeginRequest方法進行處理:

protected override void Application_BeginRequest(object sender,EventArgs e)
{
//直接設定所有的可跨域訪問
Response.Headers.Add("Access-Control-Allow-Origin",”*“);
if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")//攔截處理Options請求
{
Response.Headers.Add("Access-Control-Allow-Headers","*");
Response.Headers.Add("Access-Control-Allow-Methods","*");
Response.Flush();
Response.End();
}
base.Application_BeginRequest(sender,e);
}

這樣,對Options跨域請求進行了“可支援跨域”的應答,之後的正式請求到達控制器中的Action,又有相應的跨域訪問處理。那麼對於整個的複雜請求跨域就完成實現了。

微軟官方參考:https://docs.microsoft.com/zh-cn/aspnet/web-api/overview/security/enabling-cross-origin-requests-in-web-api

總結

到此這篇關於ASP.NET WebAPI2複雜請求跨域設定的文章就介紹到這了,更多相關ASP.NET WebAPI2複雜請求跨域設定內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

ASP.NET WebAPI2複雜請求設定方法介紹

ASP.Net Core的設定比較簡單 官方都整合了 具體的參見微軟官方文件: https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1#ecors

訪問方法介紹(2)--設定 document.domain

本文主要介紹通過設定document.domain 來實現同一個父下頁面間的通訊,文中所使用到的軟體版本:Chrome90.0.4430.212。

Golang web伺服器處理前端HTTP請求方法

package main import ( \"flag\" \"fmt\" \"net\" \"net/http\" ) type httpServer struct { } func (s *httpServer) ServeHTTP(w http.ResponseWriter, r *http.Request) {

訪問方法介紹(4)--使用 window.name 傳值

瀏覽器視窗有 window.name 屬性。這個屬性的最大特點是,無論是否同源,只要在同一個窗口裡,前一個網頁設定了這個屬性,後一個網頁可以讀取它。這種方法的優點是,window.name 容量很大,可以放置非常長的字串;缺點

訪問方法介紹(5)--使用 window.postMessage 傳遞資料

postMessage 是 HTML5 XMLHttpRequest Level 2 中的 API,可以用於視窗間訊息的傳遞:頁面和其開啟的新視窗的資料傳遞、頁面與巢狀的frame訊息傳遞、頁面與巢狀的iframe訊息傳遞。本文主要介紹通過使用postMessage 方

訪問方法介紹(6)--使用 JSONP

JSONP(JSON with Padding) 是 JSON 的一種\"使用模式\",可以讓網頁從別的域名(網站)那獲取資源,即跨域讀取資料。JSONP 的優勢在於支援老式瀏覽器,相容性好(相容低版本IE),缺點是隻支援 GET 請求,不支援 POS

訪問方法介紹(8)--使用 WebSocket

WebSocket 是 HTML5 開始提供的一種在單個 TCP 連線上進行全雙工通訊的協議;使用ws://(非加密)和wss://(加密)作為協議字首。該協議不實行同源政策,只要伺服器支援,就可以通過它進行源通訊。本文主要介紹使

.net core 3.1 webapi 設定

原因:是因為瀏覽器的同源策略所導致的。所謂同源是指\"協議+域名+埠\"三者相同,即便兩個不同的域名指向同一個ip地址,也非同源。瀏覽器引入同源策略主要是為了防止XSS,CSRF攻擊。

Django+uni-app實現資料通訊中的請求的示例程式碼

前後端分離的模式下,後端使用Django RestFramework,前端使用uni-app來進行APP的開發。

spring cloud gateway請求問題解決方案

這篇文章主要介紹了spring cloud gateway請求問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Vue axios與Go Frame後端框架的Options請求問題詳解

問題可從前後兩端分開排查: 前端:Vue + axios axios 請求頭使用 \'Content-Type\': \'application/json\',

Api設定

設定:(服務端) webconfig檔案中,system.webServer節點下新增 <!--請求:三個配置資訊-->

Mvc .net Core 通用 ajax調api

//////////////////////////////////////登入 ////////////////////////////////////新增 ///////////////////////////////////////顯示

abp vnext 開發快速入門 4 設定

由於專案採用的微服務框架,前端與後端互動難免有跨域的問題。abp vnext實現跨域也很簡單,只需要設定幾處就可以了,這裡只講全域性的跨域,至於區域性的Action如何跨域請自行搜尋.netcore 跨域相關的知識。

Webflux 設定及與許可權衝突的解決辦法

網上提供了2種設定方式 1為 重寫 WebFluxConfigurer 的addCorsMappings。 2為 提供一個 WebFilter 或CorsWebFilter。

java解決請求問題,有以下幾種方法

1.使用攔截器,實現javax.servlet.Filter介面 import javax.servlet.Filter; import javax.servlet.FilterChain;

Nginx 設定(CORS)

瀏覽器同源策略 同源策略是Web應用程式安全模型中的一個重要概念。根據該策略,Web瀏覽器允許第一個Web頁面中包含的指令碼訪問第二個Web頁面中的資料,但前提是兩個Web頁面具有相同的源。同源定義為協議,主機名和

.Net Core 3.1

在.Net Core 3.1中解決的方式有很多,基本原理就是將CORS中介軟體新增到web應用程式管道中以允許。常見的寫法有以下兩種方式:

Nginx設定

一、 跨域概述 1.1 同源策略   同源策略是一個安全策略,同源指的是協議、域名、埠相同。瀏覽器處於安全方面的考慮,只允許本域名下的介面互動,不同源的客戶端指令碼,在沒有明確授權的情況下,不能讀寫

Ajax設定

1 /** 2* 普通資料公共ajax請求 3* @param url 4* @param data 5* @param type 6* @returns {*} 7*/