AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

ASP.NET Web API 支持 CORS

2017-08-01 1264
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

Cross-Origin Resource Sharing (CORS) 是W3C草案拟定的浏览器与服务端如何进行跨域请求的方式,其原理是用自定义HTTP头来让浏览器和SERVER决定request、response的成功或失败。目前几乎所有浏览器都已经支持了(Internet Explorer 8+, Firefox 3.5+, Safari 4+, and Chrome)。

使用一个GET或POST发送一个未自定义头的请求时,会额外添加一个叫做Origin的头,其包含了请求页面的协议、域名和端口,后台可以根据这些信息很轻松的判断出是否要给出正确的response,就像下面这样

Origin: http://www.cnblogs.com
如果server允许这个请求,则会得到一个HEADER包含Access-Control-Allow-Origin的响应,而Access-Control-Allow-Origin的值则为刚刚Origin的值或*(公开资源),比如:

Access-Control-Allow-Origin: http://www.cnblogs.com
如果没有这个HEADER或者HEADER不匹配,浏览器则会拒绝这个请求,匹配上了就会成功,但不管是否成功,这个请求都不会带有任何cookie信息。

之前提到的所有浏览器都支持这种简单的请求方式。Firefox 3.5+, Safari 4+和 Chrome使用XMLHttpRequest对象来实现,这跟普通的请求是一样的,但当浏览器发现请求的是跨域的资源时,CORS模式会自动被触发,而不需要额外的代码来处理.

ASP.NET Web API 支持 CORS 支持的代码参见 http://code.msdn.microsoft.com/Implementing-CORS-support-418970ee,也可以通过Nuget 获取WebAPIContrib

PM> Install-Package WebAPIContrib

然后给你的Web API的Action 打上标签[EnableCors],例如下面的代码

// NOTE: Maybe it is not a good idea to expose the 'model' in the service/API. 
// Consider using use-case-based DTOs (http://davybrion.com/blog/2012/02/dtos-should-transfer-data-not-entities). 
public class ContactsController : ApiController 
{        
     private readonly IContactRepository repository;

     public ContactsController(IContactRepository repository) 
     {            
         this.repository = repository; 
     }

     [EnableCors] 
     public IQueryable<Contact> Get() 
     { 
         return repository.GetAll().AsQueryable(); 
     }

     [EnableCors] 
     public HttpResponseMessage Get(int id, HttpRequestMessage request) 
     { 
         var contact = repository.Get(id);

         if (contact == null) 
         { 
             var response = new HttpResponseMessage(HttpStatusCode.NotFound) 
             { 
                 Content = new StringContent("Contact not found.") 
             };

             throw new HttpResponseException(response); 
         }

         var contactResponse = request.CreateResponse(HttpStatusCode.OK, contact);

         contactResponse.Content.Headers.Expires = new DateTimeOffset(DateTime.Now.AddSeconds(300));

         return contactResponse; 
     }

参考:

http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/

Using CORS to access ASP.NET services across domains

Cross-Origin Resource Sharing (CORS) and WCF

本文来自云栖社区合作伙伴“doNET跨平台”,了解相关信息可以关注“opendotnet”微信公众号

文章标签:
API
Web App开发
.NET
关键词:
.NET API
.NET web
web api
API Web
.NET webapi
寒凝雪
目录
相关文章
游客bl53zvy3izljy
|
开发框架 前端开发 JavaScript
ASP.NET Web Pages - 教程
ASP.NET Web Pages 是一种用于创建动态网页的开发模式,采用HTML、CSS、JavaScript 和服务器脚本。本教程聚焦于Web Pages,介绍如何使用Razor语法结合服务器端代码与前端技术,以及利用WebMatrix工具进行开发。适合初学者入门ASP.NET。
游客bl53zvy3izljy
478 1
程序员爱钓鱼
|
9月前
|
JSON 编解码 API
Go语言网络编程:使用 net/http 构建 RESTful API
本章介绍如何使用 Go 语言的 `net/http` 标准库构建 RESTful API。内容涵盖 RESTful API 的基本概念及规范,包括 GET、POST、PUT 和 DELETE 方法的实现。通过定义用户数据结构和模拟数据库,逐步实现获取用户列表、创建用户、更新用户、删除用户的 HTTP 路由处理函数。同时提供辅助函数用于路径参数解析,并展示如何设置路由器启动服务。最后通过 curl 或 Postman 测试接口功能。章节总结了路由分发、JSON 编解码、方法区分、并发安全管理和路径参数解析等关键点,为更复杂需求推荐第三方框架如 Gin、Echo 和 Chi。
程序员爱钓鱼
327 5
taro_秋刀鱼
|
9月前
|
自然语言处理 算法 API
阿里云增值税发票识别NET Rest API调用示例
本文介绍了使用NET代码调用阿里云增值税发票识别API的实现方式。通过示例代码,详细展示了如何构造请求、设置签名以及发送HTTP请求的具体步骤。代码中涵盖了请求参数的处理、签名生成逻辑(如HMAC-SHA256算法)以及调用API后的结果处理。此外,还提供了运行结果的截图和参考文档链接,帮助开发者更好地理解和应用该接口。
taro_秋刀鱼
1131 4
追逐时光者
|
开发框架 数据可视化 .NET
.NET 中管理 Web API 文档的两种方式
.NET 中管理 Web API 文档的两种方式
追逐时光者
288 14
代码掌控者
|
开发框架 .NET 程序员
驾驭Autofac,ASP.NET WebApi实现依赖注入详细步骤总结
Autofac 是一个轻量级的依赖注入框架,专门为 .NET 应用程序量身定做,它就像是你代码中的 "魔法师",用它来管理对象的生命周期,让你的代码更加模块化、易于测试和维护
代码掌控者
628 4
驾驭Autofac,ASP.NET WebApi实现依赖注入详细步骤总结
游客bl53zvy3izljy
|
开发框架 .NET PHP
ASP.NET Web Pages - 添加 Razor 代码
ASP.NET Web Pages 使用 Razor 标记添加服务器端代码,支持 C# 和 Visual Basic。Razor 语法简洁易学,类似于 ASP 和 PHP。例如,在网页中加入 `@DateTime.Now` 可以实时显示当前时间。
游客bl53zvy3izljy
221 2
何雨晨
|
开发框架 .NET API
Windows Forms应用程序中集成一个ASP.NET API服务
Windows Forms应用程序中集成一个ASP.NET API服务
何雨晨
376 9
小王老师呀
|
存储 开发框架 .NET
.NET 8 实现无实体库表 API 部署服务
【10月更文挑战第12天】在.NET 8中,可通过以下步骤实现无实体库表的API部署:首先安装.NET 8 SDK及开发工具,并选用轻量级Web API框架如ASP.NET Core;接着创建新项目并设计API,利用内存数据结构模拟数据存储;最后配置项目设置并进行测试与部署。此方法适用于小型项目或临时解决方案,但对于大规模应用仍需考虑持久化存储以确保数据可靠性与可扩展性。
小王老师呀
201 3
何雨晨
|
监控 安全 API
Docker + .NET API:简化部署和扩展
Docker + .NET API:简化部署和扩展
何雨晨
204 1
小王老师呀
|
开发框架 监控 前端开发
在 ASP.NET Core Web API 中使用操作筛选器统一处理通用操作
【9月更文挑战第27天】操作筛选器是ASP.NET Core MVC和Web API中的一种过滤器,可在操作方法执行前后运行代码,适用于日志记录、性能监控和验证等场景。通过实现`IActionFilter`接口的`OnActionExecuting`和`OnActionExecuted`方法,可以统一处理日志、验证及异常。创建并注册自定义筛选器类,能提升代码的可维护性和复用性。
小王老师呀
267 3

热门文章

最新文章

  • 1
    Spring Boot 使用CORS处理跨域问题——《我的Java打怪日记》
  • 2
    阿里云OSS图片访问出现跨域:Access to image at from origin has been blocked by CORS policy
  • 3
    vue3.0解决跨域问题Access to XMLHttpRequest at ___has been blocked by CORS policy: No ‘Access-Control-Allowvue3.0解决跨域问题Access to XMLHttpRequest at ___has been blocked by CORS policy: No ‘Access-Control-Allow
  • 4
    跨域资源共享(CORS):详解跨域请求的限制与解决方法
  • 5
    Nginx反向代理、CORS、JSONP等跨域请求解决方法总结
  • 6
    前端跨域问题之----CORS详解
  • 7
    OPTIONS 方法在跨域请求(CORS)中的应用
  • 8
    AWS CloudFront CDN + S3 CORS 跨域访问的问题
  • 9
    springboot配置Cors跨域、java最简单配置跨域解决方案
  • 10
    oss跨域资源共享(CORS Configuration)
  • 1
    在Windows Server 2008 R2上运行.Net 8应用
    1695
  • 2
    net core jwt的基本原理和实现
    323
  • 3
    .NET 中 Channel 类简单使用
    262
  • 4
    .NET 中的表达式树
    357
  • 5
    .NET集成DeveloperSharp实现http网络请求&与其它工具的比较
    298
  • 6
    使用C#进行.NET框架开发:深入探索与实战
    443
  • 7
    C#.Net筑基-类型系统②常见类型 --record是什么类型?
    360
  • 8
    C#.Net筑基-类型系统②常见类型--日期和时间的故事
    382
  • 9
    C#.Net筑基-类型系统②常见类型--枚举Enum
    503
  • 10
    C#.Net筑基-类型系统②常见类型--结构体类型Struct
    270

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来
    • 下一篇
    计网 - 图解OSI 七层模型 和 TCP/IP 四层模型