asp.net core的跨域设置比较简单 官方都整合了 具体的参见微软官方文档:
https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1#ecors
跨域条件
跨域是指的当前资源访问其他资源时发起的http请求由于安全原因(由于同源策略,域名、协议、端口中只要有一个不同就不同源),浏览器限制了这些请求的正常访问,特别需要注意的是这些发生在浏览器中。
解决方法
方法1.web.config文件中的 system.webserver 节点下 增加如下配置:
<system.webserver> <httpprotocol> <customheaders> <add name="access-control-allow-methods" value="options,post,get"/> <add name="access-control-allow-headers" value="x-requested-with,content-type"/> <add name="access-control-allow-origin" value="*" /> </customheaders> </httpprotocol> </system.webserver>
方法2.nuget包引用microsoft.aspnet.cors,然后在控制器上添加特性
[enablecors(origins: “*”, headers: “*”, methods: “*”)]
注意以上两种方法,不要重复设置,设置了两次会报错 ‘access-control-allow-origin’ header contains multiple values ‘*, *’,。
复杂请求问题
以上两个方法,仅对简单跨域请求有效,无法处理复杂的跨域请求。
简单请求:请求方法是get/head/post,并且contenttype为text/plain、application/x-www-form-urlencoded、multipart/form-data。
不满足上述条件的视为复杂请求,开发中我们常触发这个条件大多因为我们的请求的contenttype设置的是application/json导致的。
注意:简单请求如果设置了authentication认证header也会让请求“升级”为复杂请求。
复杂请求会在正式通信之前,增加一次http查询请求,称为”预检”请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些http动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的xmlhttprequest请求,否则就报错,而这次preflight的http方法就是options。换句话说,如果你的xhr请求发出前,会先发出一个options请求,就说明你要执行的请求是复杂请求。
复杂请求处理
在global.asax文件中,通过application_beginrequest方法进行处理:
protected override void application_beginrequest(object sender, eventargs e)
{
//直接设置所有的可跨域访问
response.headers.add("access-control-allow-origin",”*“);
if (request.headers.allkeys.contains("origin") && request.httpmethod == "options")//拦截处理options请求
{
response.headers.add("access-control-allow-headers", "*");
response.headers.add("access-control-allow-methods", "*");
response.flush();
response.end();
}
base.application_beginrequest(sender, e);
}
这样,对options跨域请求进行了“可支持跨域”的应答,之后的正式请求到达控制器中的action,又有相应的跨域访问处理。那么对于整个的复杂请求跨域就完成实现了。
微软官方参考:https://docs.microsoft.com/zh-cn/aspnet/web-api/overview/security/enabling-cross-origin-requests-in-web-api
总结
到此这篇关于asp.net webapi2复杂请求跨域设置的文章就介绍到这了,更多相关asp.net webapi2复杂请求跨域设置内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
