关于.net:如何在-WebAPI-中启用-CORS

浏览器安全策略上的平安限度能够无效的阻止 Ajax 向另外一个域server发动申请，这就是驰名的 同源策略，那如何冲破这种限度呢？能够应用 CORS （Cross-Origin Resource Sharing） 跨域资源共享来解决此类问题，它是一个 W3C 的规范，容许你跳出浏览器所采纳的同源策略的限度，即在一个域中申请另外一个域的资源。

你能够在 WebAPI 中应用 Cors包 或者 Owin中间件 来开启CORS，值得注意的是，一个残缺的 request申请 是由 scheme + host + port 三局部组成，所以依据这三个局部就能判断以后申请是否为同源申请，如不是的话，浏览器将会被动进行阻止，如下代码所示：

WebAPI 中启用 CORS

要想在 ASP.NET Web API 中启动 CORS，只需通过 Nuget 装置 Microsoft.AspNet.WebApi.Cors 包即可，如下代码所示：

Install-Package Microsoft.AspNet.WebApi.Cors

值得注意的是，CORS 能够利用到三种作用域上。

• Action 级
• Controller 级
• Global 级

上面就来逐个看一下。

在 Global 级应用 CORS

要想作用到全局，能够调用 HttpConfiguration 实例下的 EnableCors() 办法即可，如下代码所示：

    public static class WebApiConfig    {        public static void Register(HttpConfiguration config)        {            // Web API configuration and services            string origin = "http://localhost:50164/IDGWebClient/";            EnableCorsAttribute cors = new EnableCorsAttribute(origin, "*", "GET,POST");            config.EnableCors(cors);        }    }

从下面的代码能够看出，origin 指定了能够被跨域的申请， * 指定了可被容许的header头信息，GET,POST 则示意能够接管的 Http Method。

在 Controller 级应用 CORS

要想在 Controller 级上启用，很简略，只需在 xxxxController 中打上 EnableCors 标记即可，如下代码所示：

    [EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]    public class ValuesController : ApiController    {        // GET api/values        public IEnumerable<string> Get()        {            return new string[] { "value1", "value2" };        }    }

在 Action 级应用 CORS

相似的，你也能够将 EnableCors 利用到 Action 级别，上面的代码展现了如何去应用。

    public class ValuesController : ApiController    {        [EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]        public IEnumerable<string> Get()        {            return new string[] { "value1", "value2" };        }    }

禁用特定的 Action 上的 CORS

当咱们将 CORS 利用到了 Global 级别后，有时候为了平安须要，必须敞开某些 Action 的 CORS，这里应用 DisableCors 个性即可，上面的代码展现了如何去禁用。

    public class ValuesController : ApiController    {        [DisableCors()]        public IEnumerable<string> Get()        {            return new string[] { "value1", "value2" };        }    }

当然，如果你应用的是 ASP.NET Core，能够通过 Nuget 将 Microsoft.AspNetCore.Cors 包 引入到我的项目中，而后在 Startup.cs 中做如下配置即可。

public void ConfigureServices(IServiceCollection services){    services.AddCors();}

译文链接：https://www.infoworld.com/art...

更多高质量干货：参见我的 GitHub: csharptranslate