2. 程式人生 > >WebApi使用cors配置跨域問題

WebApi使用cors配置跨域問題

阿新 發佈:2018-11-15

1.首先安裝CORS,在WebApiCors專案上面使用Nuget搜尋“microsoft.aspnet.webapi.cors”,安裝第一個 

2.當我們安裝這個包之後,現有的packages目錄下會新增兩個名稱分別為“Microsoft.AspNet.Cors.5.2.3”和“Microsoft.AspNet.WebApi.Cors.5.2.3”,針對儲存其中的兩個程式集(System.Web.Cors.dll和System.Web.Http.Cors.dll)的引用被自動新增到WebApiCors專案中 

3.在App_Start資料夾下面的WebApiConfig.cs資料夾配置跨域

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        //跨域配置
        config.EnableCors(new EnableCorsAttribute("*", "*", "*"));

        // Web API 路由
        config.MapHttpAttributeRoutes();

        config.Routes.MapHttpRoute(
            name: "DefaultApi1",
            routeTemplate: "api/{controller}/{action}/{id}",
            defaults: new { id = RouteParameter.Optional }
        );
    }
}

cors支援不支援IE 7 8 9

這裡寫圖片描述  

Cors的詳細引數

 

上文我們用的是:config.EnableCors(new EnableCorsAttribute(““, ““, “*”));,這裡的*號表示只要別人知道你的url,任何請求都能返回資源,這是不安全的,所以需要進行訪問控制。 
配置方法一 
在Web.Config配置:

<appSettings>
  <add key="cors:allowedMethods" value="*"/>
  <add key="cors:allowedOrigin" value="http://localhost:8610"/>
  <add key="cors:allowedHeaders" value="*"/>
</appSettings>

然後在WebApiConfig.cs檔案配置

public static void Register(HttpConfiguration config)
{          
    //跨域配置
    var allowedMethods = ConfigurationManager.AppSettings["cors:allowedMethods"];
    var allowedOrigin = ConfigurationManager.AppSettings["cors:allowedOrigin"];
    var allowedHeaders = ConfigurationManager.AppSettings["cors:allowedHeaders"];
    var geduCors = new EnableCorsAttribute(allowedOrigin, allowedHeaders, allowedMethods)
    {
        SupportsCredentials = true
    };
    config.EnableCors(geduCors);

    //config.EnableCors(new EnableCorsAttribute("*", "*", "*"));

  如果你只想對某一些api做跨域,可以直接在API的類上面使用特性標註即可。

[EnableCors(origins: "http://localhost:8610/", headers: "*", methods: "GET,POST,PUT,DELETE")]
public class AccountController : ApiController
{
    /// <summary>
    /// 得到所有資料
    /// </summary>
    /// <returns>返回資料</returns>
    [HttpGet]
    public string GetAllData()
    {
        return "Success";
    }
}

  

相關推薦

vue 配置訪問

class 服務器 gif .cn str ble scrip eap blank 主要在config->index.js中配置 proxyTable: { ‘/gameapi’: { changeOrigin: true, // target

Nginx配置請求 Access-Control-Allow-Origin *

默認 all 之前 methods 不包含 通知 text options flight 當出現403跨域錯誤的時候 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource,需

nginx裏配置

接口 accept PC 反向代理 ply frs alt 收藏 sport 發布於 881天前 作者 wendal 1404 次瀏覽 復制 上一個帖子 下一個帖子 標簽: nginx 跨域 if ($request_me

ASP.NET Core 配置(CORS)

tin sha har exce pub header service 策略 uil 1.安裝程序CORS程序包 Install-Package Microsoft.AspNetCore.Mvc.Cors 一般默認都帶了此程序包的 2.配置CORS服務 在 Startu

Nginx配置訪問

由於瀏覽器同源策略的存在使得一個源中載入來自其它源中資源的行為受到了限制。即會出現跨域請求禁止。 通俗一點說就是如果存在協議、域名、埠或者子域名不同服務端,或一者為IP地址,一者為域名地址(在跨域問題上,域僅僅是通過"url的首部"來識別而不會去嘗試判斷相同的IP地址對應著兩個域或者兩個

vue-cli(vue2.x)配置請求代理,設定請求頭

1、在config/index.js設定配置檔案,跨域配置代理 (預設裡面內容為空,我們需要加入對跨域介面的配置) 根據介面的不同設定的請求頭和主機也不同,自己按照格式要求進行配置即可。 如上圖配置好了之後,'/apis/getSongLyric'為自定義的axios請求路徑,自己根據相

WebApi使用cors配置問題

1.首先安裝CORS,在WebApiCors專案上面使用Nuget搜尋“microsoft.aspnet.webapi.cors”,安裝第一個  2.當我們安裝這個包之後,現有的packages目錄下會新增兩個名稱分別為“Microsoft.AspNet.Cors.5.2.3”和“Microsof

System.Web.Http.Cors配置訪問的兩種方式

在webapi中使用System.Web.Http.Cors配置跨域資訊可以有兩種方式。   一種是在App_Start.WebApiConfig.cs的Register中配置如下程式碼,這種方式將在所有的webapi Controller裡面起作用。 using System; usi

Vue webpack配置的基本配置和問題的注意

1,首先進行一個ProxyTable的一個配置,如下圖《正確的配置》   2、將這個配置的檔案匯入進config/index.js let proxyConfig = require('./proxyConfig') proxyTable: proxyConfig.p

vue 檔案 http配置 問題 俱全

/** * http配置 */ import axios from 'axios' import qs from 'qs' import store from '../store/index' import router from '../router/index' import {getSto

Nginx如何配置(多個域名)

假設需要允許來源為localhost或.*.example.com下所有二級域名的訪問,在nginx中只需要類似這樣配置即可: location / { set $match ""; # 支援http及https if ($http_origin ~* 'http

【Nginx】第十二節 配置訪問

author:咔咔 wechat:fangkangfk   先看一下哪些都屬於跨域   跨域:這個意思就是在A域名下的業務,需要請求到B域名的程式碼,這就這簡單的跨域   在正常的業務中,很難避免跨域,所以我們就需要使用nginx配

htaccess下配置的方法

允許所有域名跨域 <IfModule mod_headers.c> Header add Access-Control-Allow-Origin: * </IfModule> 指定域名跨域 <IfModule mod_

java配置springboot配置Cors

springboot配置Cors跨域、java最簡單配置跨域解決方案 aiprose 個人隨筆上線,網址 aiprose.com 點選訪問 現在前後分離已經是很常見的一種開發方式了,所以難免會遇到跨域問題,之前用的比較多的是jsonp(本人表示沒用過),之前

Nginx配置-http請求方法OPTIONS

Nginx配置跨域 http請求方法OPTIONS 看到標題有點扯,為什麼跨域與http的請求方法options有關係,因為當你跨域獲取資源時,瀏覽會出於安全的考慮會先使用OPTIONS做請求,

spring boot 配置

spring boot 跨域 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOE

【SpringBoot】配置訪問

在主啟動類Application.java類裡面加入: private CorsConfiguration buildConfig() { CorsConfiguration corsCon

Vue實現axios手動配置訪問以及對訪問進行封裝

1、首先專案中安裝axios外掛 2、手動配置,在src下面建立config資料夾,下面在建立index.js(訪問域名配置)和axios.js(請求攔截以及輕輕配置等) index.js // 系統引數配置 let url = { production: 'http://local

nginx配置之後每次訪問會發送兩次請求

公司專案從前後端不分離轉到前後端分離 首先遇到的問題就是前後端分離的時候跨域的問題 但是當跨域成功配置並且能訪問成功的時候發現 每次客戶端的請求都會發送兩次 第一次是OPTIONS的請求,然後才是正常的請求 查閱資料得到的結論是: 第一個OPTIONS的請求是由Web伺服器處理跨域訪問引發的。

spring mvc專案中配置訪問過濾器

1.在web.xml中配置:<filter> <filter-name>contextFilter</filter-name> <filter-class>xhsoft.fruit.core.filter.WebCon