关于.net:如何在-WebAPI-中启用-CORS

52次阅读

共计 1872 个字符,预计需要花费 5 分钟才能阅读完成。

浏览器安全策略上的平安限度能够无效的阻止 Ajax 向另外一个域 server 发动申请,这就是驰名的 同源策略 ,那如何冲破这种限度呢?能够应用 CORS(Cross-Origin Resource Sharing) 跨域资源共享来解决此类问题,它是一个 W3C 的规范,容许你跳出浏览器所采纳的同源策略的限度,即在一个域中申请另外一个域的资源。

你能够在 WebAPI 中应用 Cors 包 或者 Owin 中间件 来开启 CORS,值得注意的是,一个残缺的 request 申请 是由 scheme + host + port 三局部组成,所以依据这三个局部就能判断以后申请是否为同源申请,如不是的话,浏览器将会被动进行阻止,如下代码所示:

WebAPI 中启用 CORS

要想在 ASP.NET Web API 中启动 CORS,只需通过 Nuget 装置 Microsoft.AspNet.WebApi.Cors 包即可,如下代码所示:


Install-Package Microsoft.AspNet.WebApi.Cors

值得注意的是,CORS 能够利用到三种作用域上。

  • Action 级
  • Controller 级
  • Global 级

上面就来逐个看一下。

在 Global 级应用 CORS

要想作用到全局,能够调用 HttpConfiguration 实例下的 EnableCors() 办法即可,如下代码所示:


    public static class WebApiConfig
    {public static void Register(HttpConfiguration config)
        {
            // Web API configuration and services
            string origin = "http://localhost:50164/IDGWebClient/";
            EnableCorsAttribute cors = new EnableCorsAttribute(origin, "*", "GET,POST");
            config.EnableCors(cors);
        }
    }

从下面的代码能够看出,origin 指定了能够被跨域的申请,* 指定了可被容许的 header 头信息,GET,POST 则示意能够接管的 Http Method。

在 Controller 级应用 CORS

要想在 Controller 级上启用,很简略,只需在 xxxxController 中打上 EnableCors 标记即可,如下代码所示:


    [EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]
    public class ValuesController : ApiController
    {
        // GET api/values
        public IEnumerable<string> Get()
        {return new string[] {"value1", "value2"};
        }
    }

在 Action 级应用 CORS

相似的,你也能够将 EnableCors 利用到 Action 级别,上面的代码展现了如何去应用。


    public class ValuesController : ApiController
    {[EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]
        public IEnumerable<string> Get()
        {return new string[] {"value1", "value2"};
        }
    }

禁用特定的 Action 上的 CORS

当咱们将 CORS 利用到了 Global 级别后,有时候为了平安须要,必须敞开某些 Action 的 CORS,这里应用 DisableCors 个性即可,上面的代码展现了如何去禁用。


    public class ValuesController : ApiController
    {[DisableCors()]
        public IEnumerable<string> Get()
        {return new string[] {"value1", "value2"};
        }
    }

当然,如果你应用的是 ASP.NET Core,能够通过 Nuget 将 Microsoft.AspNetCore.Cors 包 引入到我的项目中,而后在 Startup.cs 中做如下配置即可。


public void ConfigureServices(IServiceCollection services)
{services.AddCors();
}

译文链接:https://www.infoworld.com/art…

更多高质量干货:参见我的 GitHub: csharptranslate

正文完
 0