2. 程式人生 > >.net core實現跨域

.net core實現跨域

阿新 發佈:2018-12-26

什麼是跨域在前面已經講解過了,這裡便不再講解,直接上程式碼。

一、後臺API介面

用.net core建立一個Web API專案負責給前端介面提供資料。

二、前端介面

建立兩個MVC專案,模擬不同的ip,在view裡面新增按鈕呼叫WEB API提供的介面進行測試跨域。view檢視頁程式碼如下:

@{
    Layout = null;
}

<!DOCTYPE html>

<html>
<head>
    <meta name="viewport" content="width=device-width" />
    <title>跨域測試1</title>
    <script src="
 
~/Scripts/jquery-1.10.2.js"></script>
    <script>
        function btnGet() {
            $.ajax({
                url: 'https://localhost:44355/api/values',
                type: "Get",
                dataType: "json",
                success: function (data) {
                    alert("成功
 
");
                },
                error: function (data) {
                    alert("失敗");
                }
            });
        }
    </script>
</head>
<body>
    <div> 
        <input type="button" id="btn" value="測試跨域" onclick="btnGet()" />
    </div>
</body>
</html>

三、測試

1、不設定允許跨域

首先,先不設定.net core允許跨域,檢視呼叫效果:

點選測試跨域1按鈕:

F12進入Debug模式檢視失敗原因:

從這裡可以看出來是因為產生了跨域問題,所以會失敗。

點選測試跨域2的效果和此效果一致。

2、設定允許所有來源跨域

2.1、在StartUp類的ConfigureServices方法中新增如下程式碼:

// 配置跨域處理,允許所有來源
services.AddCors(options =>
options.AddPolicy("cors",
p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()));

 2.2、修改Configure方法

// 允許所有跨域,cors是在ConfigureServices方法中配置的跨域策略名稱
app.UseCors("cors");

 2.3、測試

 

從截圖中可以看出,這次呼叫成功了。

3、設定特定來源可以跨域

3.1、修改ConfigureServices方法程式碼如下:

//允許一個或多個來源可以跨域
services.AddCors(options =>
{
      options.AddPolicy("CustomCorsPolicy", policy =>
      {
             // 設定允許跨域的來源,有多個可以用','隔開
             policy.WithOrigins("http://localhost:21632")
             .AllowAnyHeader()
             .AllowAnyMethod()
             .AllowCredentials();
      });
});

 這裡設定只允許ip為http://localhost:21632的來源允許跨域。

3.2、修改Configure程式碼如下:

// 設定特定ip允許跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名稱
app.UseCors("CustomCorsPolicy");

 3.3測試

點選跨域測試1按鈕,結果如下:

可以看到訪問成功了,然後在點選跨域測試2按鈕,結果如下:

發現這次訪問失敗了,F12進入Debug模式,檢視失敗原因:

從截圖中可以看出是因為這裡產生了跨域請求,但是沒有允許跨域測試2所在的ip跨域。那麼如果也想讓跨域測試2可以呼叫成功該怎麼辦呢?

游標定位到WithOrigins上面,然後F12檢視定義:

從截圖中發現:WithOrigins的引數是一個params型別的字串陣列,如果要允許多個來源可以跨域,只要傳一個字串陣列就可以了,所以程式碼修改如下:

//允許一個或多個來源可以跨域
services.AddCors(options =>
{
      options.AddPolicy("CustomCorsPolicy", policy =>
      {
            // 設定允許跨域的來源,有多個可以用','隔開
            policy.WithOrigins("http://localhost:21632", "http://localhost:24661")
            .AllowAnyHeader()
            .AllowAnyMethod()
            .AllowCredentials();
      });
});

 這時跨域測試2也可以呼叫成功了

4、優化

在上面的例子中,需要分兩步進行設定才可以允許跨域,有沒有一種方法只需要設定一次就可以呢?在Configure方法中只設置一次即可,程式碼如下:

// 設定允許所有來源跨域
app.UseCors(options =>
{
       options.AllowAnyHeader();
       options.AllowAnyMethod();
       options.AllowAnyOrigin();
       options.AllowCredentials();
});

// 設定只允許特定來源可以跨域
app.UseCors(options =>
{
        options.WithOrigins("http://localhost:3000", "http://127.0.0.1"); // 允許特定ip跨域
        options.AllowAnyHeader();
        options.AllowAnyMethod();
        options.AllowCredentials();
});

5、利用配置檔案實現跨域

在上面的示例中,都是直接把ip寫在了程式裡面,如果要增加或者修改允許跨域的ip就要修改程式碼,這樣非常不方便,那麼能不能利用配置檔案實現呢?看下面的例子。

5.1、修改appsettings.json檔案如下:

{
  "Logging": {
    "LogLevel": {
      "Default": "Warning"
    }
  },
  "AllowedHosts": {
    "url": "http://localhost:21632|http://localhost:24663"
  }
}

AllowedHosts裡面設定的是允許跨域的ip,多個ip直接用“|”進行拼接,也可以用其他符合進行拼接。

5.2、增加CorsOptions實體類

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace CorsDomainDemo
{
    public class CorsOptions
    {
        public string url { get; set; }
    }
}

 

5.3、 新增OptionConfigure方法

private void OptionConfigure(IServiceCollection services)
{
    services.Configure<CorsOptions>(Configuration.GetSection("AllowedHosts"));
}

 

5.4、在ConfigureServices方法裡面呼叫OptionConfigure方法

// 讀取配置檔案內容
OptionConfigure(services);

 

5.5、修改Configure方法,增加IOptions<CorsOptions>型別的引數,最終程式碼如下

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;

namespace CorsDomainDemo
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            // 配置跨域處理,允許所有來源
            //services.AddCors(options =>
            //options.AddPolicy("cors",
            //p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()));

            //允許一個或多個來源可以跨域
            //services.AddCors(options =>
            //{
            //    options.AddPolicy("CustomCorsPolicy", policy =>
            //    {
            //        // 設定允許跨域的來源,有多個可以用','隔開
            //        policy.WithOrigins("http://localhost:21632", "http://localhost:24661")
            //          .AllowAnyHeader()
            //           .AllowAnyMethod()
            //           .AllowCredentials();
            //    });
            //});

            // 讀取配置檔案內容
            OptionConfigure(services);
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env, IOptions<CorsOptions> corsOptions)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseHsts();
            }

            // 允許所有跨域,cors是在ConfigureServices方法中配置的跨域策略名稱
            //app.UseCors("cors");

            // 設定特定ip允許跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名稱
            //app.UseCors("CustomCorsPolicy");

            // 設定允許所有來源跨域
            //app.UseCors(options =>
            //{
            //    options.AllowAnyHeader();
            //    options.AllowAnyMethod();
            //    options.AllowAnyOrigin();
            //    options.AllowCredentials();
            //});

            // 設定只允許特定來源可以跨域
            //app.UseCors(options =>
            //{
            //    options.WithOrigins("http://localhost:3000", "http://127.0.0.1"); // 允許特定ip跨域
            //    options.AllowAnyHeader();
            //    options.AllowAnyMethod();
            //    options.AllowCredentials();
            //});

            // 利用配置檔案實現
            CorsOptions _corsOption = corsOptions.Value;
            // 分割成字串陣列
            string[] hosts = _corsOption.url.Split('|');

            // 設定跨域
            app.UseCors(options =>
            {
                options.WithOrigins(hosts);
                options.AllowAnyHeader();
                options.AllowAnyMethod();
                options.AllowCredentials();
            });

            app.UseHttpsRedirection();
            app.UseMvc();
        }

        private void OptionConfigure(IServiceCollection services)
        {
            services.Configure<CorsOptions>(Configuration.GetSection("AllowedHosts"));
        }
    }
}

 

這樣就可以實現利用配置檔案實現允許跨域了。

相關推薦

.net core實現

什麼是跨域在前面已經講解過了,這裡便不再講解,直接上程式碼。 一、後臺API介面 用.net core建立一個Web API專案負責給前端介面提供資料。 二、前端介面 建立兩個MVC專案,模擬不同的ip,在view裡面新增按鈕呼叫WEB API提供的介面進行測試跨域。view檢視頁程式碼如下:

ASP.NET Core 實現站登錄重定向的新解藥

help builder config star path .cn account startup 新的 作為 .NET 程序員,痛苦之一是自從 ASP.NET 誕生之日起直到最新的 ASP.NET Core 都無法直接實現跨站登錄重定向(比如訪問 https://q.cn

ASP.NET Core 配置(CORS)

tin sha har exce pub header service 策略 uil 1.安裝程序CORS程序包 Install-Package Microsoft.AspNetCore.Mvc.Cors 一般默認都帶了此程序包的 2.配置CORS服務 在 Startu

.net core

blog UNC cep ONBUILD type query services 問題 -c .net core 的跨域問題花了 我很長時間 接下來我簡單的描述下解決過程 首先我在前端用jquery的ajax去調用自己的本地接口大致如下 $.ajax({ type:"P

.Net Core Api 配置

允許 host public ice conf ONBUILD fig edev lec .Net Core 和Asp.Net 不同,不需要再去引用其他的跨域組件。創建項目時,就有了。 讓接口實現跨域,需要配置兩個地方。 一、Startup.cs 這裏需要配置兩個地方

ASP.net core API請求的異常處理遇到的坑

首先,AP跨域請求,VS2017中nuget要加上中介軟體: Microsoft.AspNetCore.Cors  我使用的2.1.1版本。 然後在Startup中這樣寫: app.UseHttpsRedirection().UseCors(buil

asp.net core設定

public void ConfigureServices(IServiceCollection services) { var urls = AppConfigurtaionServices.Configuration.GetSection("Cors

.Net 通過設定Access-Control-Allow-Origin來實現訪問

目錄 # 前言 # 為每個API介面單獨新增響應頭 1、針對 ASP.NET MVC 專案的Controllers 2、針對 ASP.NET Web API專案的Controllers 3、針

ASP.NET Core實現強類型Configuration讀取配置數據

控制器 項目 最好 前言實現讀取JSON文件幾種方式,在項目中采取老辦法簡單粗暴,結果老大過來一看,恩,這樣不太可取,行吧那我就用.NET Core中最新的方式諾,切記,適合的才是最好的,切勿懶。.NET Core讀取JSON文件通過讀取文件方式 當我將VS2015項目用VS2017打開後

ASP.NET Core實現類庫項目讀取配置文件

services 應用程序 配置文件 builder public .NET Core類庫項目讀取JSON配置文件在應用程序目錄下添加JSON文件是進行如下配置: var builder = new ConfigurationBuilder()

利用jsonp實現請求

get p地址 doc ajax請求 -s tar 原理 安全策略 都是   同源策略,它是由Netscape提出的一個著名的安全策略。現在所有支持JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,端口相同。當一個瀏覽器的兩個tab頁中分別打開來 百

PHP利用P3P實現

method php evaluate payment 接受 可能 contains strong rac 有別於js跨域、IFRAME跨域等的常用處理辦法,還可以利用P3P來實現跨域。 P3P是什麽 P3P(Platform for Privacy Preferenc

ajax獲取json數據及實現請求

cgi size 域名 3.2 方便 nap 不清楚 anti dex 最近想練習一下ajax獲取json數據 , 首先上網找一些在線的可用來測試的接口. -----------------------------------------------------這裏是接口分

Jquery 實現處理

cati ech data join result rom exit lis 代碼 JS部分代碼: $.ajax({ url:url, dataType:‘jsonp‘, data:{title:title}, jsonp:

JSON和JSONP,原來ajax引用這個來實現訪問的

第一個 下午 想要 進行 ava 客戶 als rep web客戶端 由於Sencha Touch 2這種開發模式的特性,基本決定了它原生的數據交互行為幾乎只能通過AJAX來實現。 當然了,通過調用強大的PhoneGap插件然後打包,你可以實現100%的Socket通訊和本

js實現訪問的幾種方式

bsp 設置 參數 script quest detail XML url 訪問 不同域:協議,域名,端口任何一個不同; 1,jsonp跨域 在js中,我們直接使用XMLHttpRequest請求不同的域上的數據時,是不可以的。但是,在頁面上引用不同域上的js腳本文件確實可

[轉] 利用CORS實現請求

src 流程圖 exp 否則 expose 前端 eof 目前 star [From] http://newhtml.net/using-cors/ 跨域請求一直是網頁編程中的一個難題,在過去,絕大多數人都傾向於使用JSONP來解決這一問題。不過現在,我們可以考慮一下

jQuery實現請求實例

def class jsonp ces back func cli res urn 首先準備兩個項目做測試(jsonp1,jsonp2) 一:在jsonp1中做一個用於測試的鏈接 def ajax(request): callbacks = request.GET

使用PHP,jsonp,jquery實現

class localhost llb div root res code ajax callback html代碼: <!DOCTYPE html> <html lang="en"> <head> <meta ch

jsonp實現

oct 屬性 ron 解析 js文件 pos 一個 spa lan 原理:利用了src屬性都可實現跨域的特點,創建新的script標簽,src的值為要進行跨域訪問的地址,這樣就可以執行不同域的js代碼了,這裏在src進行賦值的時候傳一個callback的函數名到服務器,服