如何在WebAPI中启用CORS

作者：lijunlin66_8460dd | 来源：互联网 | 2023-10-12 05:00

浏览器安全策略上的安全限制可以有效的阻止Ajax向另外一个域server发起请求，这就是著名的同源策略，那如何突破这种限制呢？可以使用CO

浏览器安全策略上的安全限制可以有效的阻止 Ajax 向另外一个域server发起请求&＃xff0c;这就是著名的 同源策略&＃xff0c;那如何突破这种限制呢&＃xff1f;可以使用 CORS &＃xff08;Cross-Origin Resource Sharing&＃xff09; 跨域资源共享来解决此类问题&＃xff0c;它是一个 W3C 的标准&＃xff0c;允许你跳出浏览器所采用的同源策略的限制&＃xff0c;即在一个域中请求另外一个域的资源。

你可以在 WebAPI 中使用 Cors包或者 Owin中间件来开启CORS&＃xff0c;值得注意的是&＃xff0c;一个完整的 request请求 是由 scheme &＃43; host &＃43; port 三部分组成&＃xff0c;所以根据这三个部分就能判断当前请求是否为同源请求&＃xff0c;如不是的话&＃xff0c;浏览器将会主动进行阻止&＃xff0c;如下代码所示&＃xff1a;

WebAPI 中启用 CORS

要想在 ASP.NET Web API 中启动 CORS&＃xff0c;只需通过 Nuget 安装 Microsoft.AspNet.WebApi.Cors 包即可&＃xff0c;如下代码所示&＃xff1a;

Install-Package Microsoft.AspNet.WebApi.Cors

值得注意的是&＃xff0c;CORS 可以应用到三种作用域上。

Action 级
Controller 级
Global 级

下面就来逐一看一下。

在 Global 级使用 CORS

要想作用到全局&＃xff0c;可以调用 HttpConfiguration 实例下的 EnableCors() 方法即可&＃xff0c;如下代码所示&＃xff1a;

public static class WebApiConfig{public static void Register(HttpConfiguration config){// Web API configuration and servicesstring origin &＃61; "http://localhost:50164/IDGWebClient/";EnableCorsAttribute cors &＃61; new EnableCorsAttribute(origin, "*", "GET,POST");config.EnableCors(cors);}}

从上面的代码可以看出&＃xff0c;origin 指定了可以被跨域的请求&＃xff0c; * 指定了可被允许的header头信息&＃xff0c;GET,POST 则表示可以接收的 Http Method。

在 Controller 级使用 CORS

要想在 Controller 级上启用&＃xff0c;很简单&＃xff0c;只需在 xxxxController 中打上 EnableCors 标记即可&＃xff0c;如下代码所示&＃xff1a;

[EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]public class ValuesController : ApiController{// GET api/valuespublic IEnumerable Get(){return new string[] { "value1", "value2" };}}

在 Action 级使用 CORS

类似的&＃xff0c;你也可以将 EnableCors 应用到 Action 级别&＃xff0c;下面的代码展示了如何去使用。

public class ValuesController : ApiController{[EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]public IEnumerable Get(){return new string[] { "value1", "value2" };}}

禁用特定的 Action 上的 CORS

当我们将 CORS 应用到了 Global 级别后&＃xff0c;有时候为了安全需要&＃xff0c;必须关闭某些 Action 的 CORS&＃xff0c;这里使用 DisableCors 特性即可&＃xff0c;下面的代码展示了如何去禁用。

public class ValuesController : ApiController{[DisableCors()]public IEnumerable Get(){return new string[] { "value1", "value2" };}}

当然&＃xff0c;如果你使用的是 ASP.NET Core&＃xff0c;可以通过 Nuget 将 Microsoft.AspNetCore.Cors 包引入到项目中&＃xff0c;然后在 Startup.cs 中做如下配置即可。

public void ConfigureServices(IServiceCollection services) {services.AddCors(); }

译文链接&＃xff1a;https://www.infoworld.com/article/3173363/how-to-enable-cors-on-your-web-api.html

推荐阅读

int
通过Go SDK（Amazon S3）从Bucket生成Torrent - Generate Torrent from Bucket via Go SDK (Amazon S3)

Imtryingtofigureoutawaytogeneratetorrentfilesfromabucket,usingtheAWSSDKforGo.我正 ... [详细]

蜡笔小新 2023-12-12 14:13:01
config
页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的，最大不能超过XX ... [详细]

蜡笔小新 2023-12-13 19:20:03
config
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
import
在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

像不少公司内部不同团队都会自己研发自己工具产品，当各个产品逐渐成熟，到达了一定的发展瓶颈，同时每个产品都有着自己的入口，用户 ... [详细]

蜡笔小新 2023-12-13 15:19:01
int
GetWindowLong函数

今天在看一个代码里头写了GetWindowLong(hwnd,0)，我当时就有点费解，靠，上网搜索函数原型说明，死活找不到第 ... [详细]

蜡笔小新 2023-12-14 17:58:15
int
Linux下Perl的安装及第一个程序运行

本文介绍了在Linux下安装Perl的步骤，并提供了一个简单的Perl程序示例。同时，还展示了运行该程序的结果。 ... [详细]

蜡笔小新 2023-12-13 18:29:11
int
Golang如何使用Cookie跟踪位置

关键词：Golang, Cookie, 跟踪位置, net/http/cookiejar, package main, golang.org/x/net/publicsuffix, io/ioutil, log, net/http, net/http/cookiejar ... [详细]

蜡笔小新 2023-12-13 15:47:22
int
java 模拟get post请求_Java后台模拟发送http的get和post请求，并测试

个人学习使用：谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]

蜡笔小新 2023-12-13 14:20:23
int
Python连接服务器失败：使用aiohttp模拟服务器出现错误问题及解决方法

本文介绍了在使用Python中的aiohttp模块模拟服务器时出现的连接失败问题，并提供了相应的解决方法。文章中详细说明了出错的代码以及相关的软件版本和环境信息，同时也提到了相关的警告信息和函数的替代方案。通过阅读本文，读者可以了解到如何解决Python连接服务器失败的问题，并对aiohttp模块有更深入的了解。 ... [详细]

蜡笔小新 2023-12-13 12:37:59
header
WebSocket与Socket.io的理解

WebSocketprotocol是HTML5一种新的协议。它的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话，属于服务器推送 ... [详细]

蜡笔小新 2023-12-12 19:35:15
int
深入理解Kafka服务端请求队列中请求的处理

本文深入分析了Kafka服务端请求队列中请求的处理过程，详细介绍了请求的封装和放入请求队列的过程，以及处理请求的线程池的创建和容量设置。通过场景分析、图示说明和源码分析，帮助读者更好地理解Kafka服务端的工作原理。 ... [详细]

蜡笔小新 2023-12-12 16:14:59
int
Java自带的观察者模式及实现方法详解

本文介绍了Java自带的观察者模式，包括Observer和Observable对象的定义和使用方法。通过添加观察者和设置内部标志位，当被观察者中的事件发生变化时，通知观察者对象并执行相应的操作。实现观察者模式非常简单，只需继承Observable类和实现Observer接口即可。详情请参考Java官方api文档。 ... [详细]

蜡笔小新 2023-12-12 13:52:38
int
Spring学习（4）：Spring管理对象之间的关联关系

本文是关于Spring学习的第四篇文章，讲述了Spring框架中管理对象之间的关联关系。文章介绍了MessageService类和MessagePrinter类的实现，并解释了它们之间的关联关系。通过学习本文，读者可以了解Spring框架中对象之间的关联关系的概念和实现方式。 ... [详细]

蜡笔小新 2023-12-12 13:44:30
stream
解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法

本文介绍了解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法，包括检查location配置是否正确、pass_proxy是否需要加“/”等。同时，还介绍了修改nginx的error.log日志级别为debug，以便查看详细日志信息。 ... [详细]

蜡笔小新 2023-12-12 13:19:04
post
如何在codeigniter中识别angularjs请求

本文讨论了如何在codeigniter中识别来自angularjs的请求，并提供了两种方法的代码示例。作者尝试了$this->input->is_ajax_request()和自定义函数is_ajax()，但都没有成功。最后，作者展示了一个ajax请求的示例代码。 ... [详细]

蜡笔小新 2023-12-12 12:37:07

lijunlin66_8460dd

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章