2. 程式人生 > >解決 ionic 中的 CORS(跨域) 問題

解決 ionic 中的 CORS(跨域) 問題

阿新 發佈:2019-02-19

緣起ionic社群裡的(ionic serve)時的跨域問題,有人在這裡翻譯了一篇文章,洋洋灑灑,從理論到實際,說的都很好。

不過有人在底下的評論裡說的更加到位:

搜尋了一下,果然啊,方便啊

不過還是要說一下在伺服器上的配置,如此能夠做到使ionic當作純web來使用。

廢話不多,上程式碼。

先上一個attribute,每次響應都帶上這個header,允許其訪問:

    public class AccessControlAllowOriginAttribute : System.Web.Http.Filters.ActionFilterAttribute  
    {
        public const string ALLOW_ORIGIN = "http://test.test.com";

        public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            System.Web.HttpContext.Current.Response.AppendHeader("Access-Control-Allow-Origin", ALLOW_ORIGIN);
        }  
    }

在被允許呼叫的action或者controller上賦值此attribute: 
    [AccessControlAllowOrigin]
    public class ValuesController : ApiController
    {
    }

完成。

考慮到正常來說也就一個被允許訪問的站點,因此使用了一個string的const,當然多了也可以考慮變成string[]。

還可以使用動態的配置來載入這個string或者string[]。都可以。

public class AccessControlAllowOriginAttribute : System.Web.Http.Filters.ActionFilterAttribute  
{
    public static string[] ARRAY_ALLOW_ORIGIN = new string[] { "http://int-env.test.com", "http://prod-env.test.com" };

    public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
    {
        try
        {
            string origin = System.Web.HttpContext.Current.Request.Headers["Origin"];
            if (string.IsNullOrWhiteSpace(origin))
            {
                return;
            }
            origin = origin.ToLower();
            if (ARRAY_ALLOW_ORIGIN.Contains(origin))
            {
                System.Web.HttpContext.Current.Response.AppendHeader("Access-Control-Allow-Origin", origin);
            }
        }
        catch (Exception ex)
        {}
    }  
}

當然了,由於Origin可以偽造,在任意允許了跨域訪問的server上,無論是個別網站來源還是*的來源,都不是安全的,只是造成其風險的步驟稍微多了一點而已。

其安全性上還是要更多考慮一些。

附請求雙方的一些關鍵字:

/token
post
Content-Type: application/x-www-form-urlencoded
grant_type=password&username=uname&password=pwd

resp: 
{
    "access_token": "ttttttttttttttttttt",
    "token_type": "bearer",
    "expires_in": 1209599,
    "userName": "uanme",
    ".issued": "Fri, 01 Jul 2016 05:38:12 GMT",
    ".expires": "Fri, 15 Jul 2016 05:38:12 GMT"
}
後續的token header: 
Authorization : bearer token



相關推薦

解決 ionic CORS 問題

緣起ionic社群裡的(ionic serve)時的跨域問題,有人在這裡翻譯了一篇文章,洋洋灑灑,從理論到實際,說的都很好。 不過有人在底下的評論裡說的更加到位: 搜尋了一下,果然啊,方便啊 不過還是要說一下在伺服器上的配置,如此能夠做到使ionic當作純web

Spring boot解決CORS請求(基於spring MVC 4.0以上版本)。

一、前言   昨天晚上臨近下班之前,公司前端同事突然跟我說,他從前端傳送的請求,方法變成了OPTIONS,我看到他的程式碼裡明明也寫著的是POST請求,可是為什麼會變成了OPTIONS請求,而且返回的http狀態碼也是200,但是沒有任何資料的返回,這就表明請求根本沒有進入到

java服務端解決js的問題 CORS資源共享 的配置

nginx相容跨域上傳 相容情況: 各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器 ie9及一下版本請使用flash方式來相容 通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置

Spring、Spring-Boot、Spring-SecurityCORS資源共享的支援

       出於安全原因,瀏覽器禁止AJAX呼叫當前域之外的域的資源。跨源資源共享(CORS)是由大多數瀏覽器實現的W3C規範,允許您指定哪些型別的跨域請求是被授權的,而不是基於IFRAME或JSONP的不安全且功能較差的工作區。      Spring MVC Hand

CORS資源共享

簡介 跨域資源共享的主要思想就是使用自定義的HTTP頭部讓瀏覽器與伺服器進行溝通,從而決定響應式是成功還是失敗,它允許了瀏覽器向跨源伺服器傳送請求,克服了同源的限制。 CORS需要瀏覽器和伺服器同時支援,所有瀏覽器目前都支援,IE需要10以上。在整個通訊過程中,不需要使用者參與,都是由瀏覽器

JQuery+ajax+jsonp+JQGrid之動態切換JQGrid資料

 //登入伺服器SSO使用者當前使用情況 $(document).ready( var SERVER_SSO_PATH = 'http://localhost:8080/sso'; var actionPath1="/currentUserInfo.action"; $.ajax({

tomcat下CORS資源共享 的配置

CORS介紹    它在維基百科上的定義是:跨域資源共享(CORS )是一種網路瀏覽器的技術規範,它為Web伺服器定義了一種方式,允許網頁從不同的域訪問其資源。而這種訪問是被同源策略所禁止的。CORS系統定義了一種瀏覽器和伺服器互動的方式來確定是否允許跨域請求。 它是

前後端分離sessionid不一致Safari瀏覽器解決方案不能保持會話或者不能儲存cookie

對於前後端分離的專案或者單點登入的系統後臺需要做session會話校驗或者cookie跨域儲存,Safari瀏覽器可能會遇到無法儲存cookie的時候,解決方案如下:PC端Safari瀏覽器需要設定 偏好設定-> Safari -> 阻止Cookie ->

深入剖析.NETCORECORS站資源共享

# 前言 由於現代網際網路的飛速發展,我們在開發現代 Web 應用程式中,經常需要考慮多種型別的客戶端訪問服務的情況;而這種情況放在15年前幾乎是不可想象的,在那個時代,我們更多的是考慮怎麼把網頁快速友好的巢狀到服務程式碼中,經過伺服器渲染後輸出HTML到客戶端,沒有 iOS,沒有 Android,沒有 U

問題Vue開發遇到的問題以及解決方法

跨域是指a頁面想獲取b頁面資源,如果a、b頁面的協議、域名、埠、子域名不同,或是a頁面為ip地址,b頁面為域名地址,所進行的訪問行動都是跨域的,而瀏覽器為了安全問題一般都限制了跨域訪問,也就是不允許跨域請求資源。 1.jsonp 原理是:動態插入script標籤,通過sc

【JavaScript】通過封裝自己的JSONP解決瀏覽器的問題Ajax

問題引出:要傳送Ajax請求,就必須使用HTTP請求?什麼是跨域問題? 什麼是跨域問題:如果兩個頁面中的協議、域名、埠、子域名任意有一項不同,兩者之間所進行的訪問行動就是跨域的,而瀏覽器為了安全問題一

jquery的jsonp呼叫介面

                                            &

JavaScript的jsonp請求

ajax中的jsonp跨域請求,固定格式,然後就可以了。為什麼卻沒有深入的理解過。讀了相關資料,將總結寫到這裡。 何為JSONP? JSONP(JSON width padding)是一種不成文的協議,允許服務端將script tags 返回到客戶端,使用JavaScr

vue-cli+webpack-simple建立專案訪問後臺問題解決

在網上找了很多都是webpack在config目錄下的index.js裡面程式碼,這裡總結了一個webpack-simple跨域的問題,在webpack.config.js的devServer中配置: devServer:{ port: 8080,//自己

java 模擬http請求解決方案

1.需要引入的jar包 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId

JSajax、iframe解決方法及原理詳解

js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 要解決跨域的問題,我們可以使用以下幾種方法: 1、

JSajax、iframe解決方法及原理詳解jsonp

這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 下表給出了相對http://store.company.com/dir/page.htm

關於cros解決的一個小例子判斷IP地址選擇加不加

pan file cti com span onclick tro ini div 需求:通過8000、9000端口訪問7000端口的1.html頁面,並獲取button按鈕點擊後觸發的彈窗值 首先需要準備三個服務器,這裏分別命名為http7000.js、http8000

CSS完美實現iframe高度自適應支持

真的 高度 org lns nal aid .org bsp 方法 Iframe的強大功能偶就不多說了,它不但被開發人員經常運用,而且黑客們也常常使用它,總之用過的人知道它的強大之處,但是Iframe有個致命的“BUG”就是iframe的高度無法自動適應,這一點讓很多人都頭

問題相關知識詳解原生js和jquery兩種方法實現jsonp

syn con 加載 developer 兩種方法 ray exe 編寫 分組 1、同源策略 同源策略(Same origin policy),它是由Netscape提出的一個著名的安全策略。同源策略是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽