共计 1872 个字符,预计需要花费 5 分钟才能阅读完成。
浏览器安全策略上的平安限度能够无效的阻止 Ajax 向另外一个域 server 发动申请,这就是驰名的 同源策略
,那如何冲破这种限度呢?能够应用 CORS(Cross-Origin Resource Sharing)
跨域资源共享来解决此类问题,它是一个 W3C 的规范,容许你跳出浏览器所采纳的同源策略的限度,即在一个域中申请另外一个域的资源。
你能够在 WebAPI 中应用 Cors 包 或者 Owin 中间件 来开启 CORS,值得注意的是,一个残缺的 request 申请
是由 scheme + host + port 三局部组成,所以依据这三个局部就能判断以后申请是否为同源申请,如不是的话,浏览器将会被动进行阻止,如下代码所示:
WebAPI 中启用 CORS
要想在 ASP.NET Web API 中启动 CORS,只需通过 Nuget 装置 Microsoft.AspNet.WebApi.Cors
包即可,如下代码所示:
Install-Package Microsoft.AspNet.WebApi.Cors
值得注意的是,CORS 能够利用到三种作用域上。
- Action 级
- Controller 级
- Global 级
上面就来逐个看一下。
在 Global 级应用 CORS
要想作用到全局,能够调用 HttpConfiguration 实例下的 EnableCors()
办法即可,如下代码所示:
public static class WebApiConfig
{public static void Register(HttpConfiguration config)
{
// Web API configuration and services
string origin = "http://localhost:50164/IDGWebClient/";
EnableCorsAttribute cors = new EnableCorsAttribute(origin, "*", "GET,POST");
config.EnableCors(cors);
}
}
从下面的代码能够看出,origin 指定了能够被跨域的申请,*
指定了可被容许的 header 头信息,GET,POST
则示意能够接管的 Http Method。
在 Controller 级应用 CORS
要想在 Controller 级上启用,很简略,只需在 xxxxController 中打上 EnableCors 标记即可,如下代码所示:
[EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]
public class ValuesController : ApiController
{
// GET api/values
public IEnumerable<string> Get()
{return new string[] {"value1", "value2"};
}
}
在 Action 级应用 CORS
相似的,你也能够将 EnableCors
利用到 Action 级别,上面的代码展现了如何去应用。
public class ValuesController : ApiController
{[EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]
public IEnumerable<string> Get()
{return new string[] {"value1", "value2"};
}
}
禁用特定的 Action 上的 CORS
当咱们将 CORS 利用到了 Global 级别后,有时候为了平安须要,必须敞开某些 Action 的 CORS,这里应用 DisableCors
个性即可,上面的代码展现了如何去禁用。
public class ValuesController : ApiController
{[DisableCors()]
public IEnumerable<string> Get()
{return new string[] {"value1", "value2"};
}
}
当然,如果你应用的是 ASP.NET Core,能够通过 Nuget 将 Microsoft.AspNetCore.Cors 包 引入到我的项目中,而后在 Startup.cs 中做如下配置即可。
public void ConfigureServices(IServiceCollection services)
{services.AddCors();
}
译文链接:https://www.infoworld.com/art…
更多高质量干货:参见我的 GitHub: csharptranslate