备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

ASP.NET Web API 支持 CORS

2017-08-01 1142
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

Cross-Origin Resource Sharing (CORS) 是W3C草案拟定的浏览器与服务端如何进行跨域请求的方式,其原理是用自定义HTTP头来让浏览器和SERVER决定request、response的成功或失败。目前几乎所有浏览器都已经支持了(Internet Explorer 8+, Firefox 3.5+, Safari 4+, and Chrome)。

使用一个GET或POST发送一个未自定义头的请求时,会额外添加一个叫做Origin的头,其包含了请求页面的协议、域名和端口,后台可以根据这些信息很轻松的判断出是否要给出正确的response,就像下面这样

Origin: http://www.cnblogs.com
如果server允许这个请求,则会得到一个HEADER包含Access-Control-Allow-Origin的响应,而Access-Control-Allow-Origin的值则为刚刚Origin的值或*(公开资源),比如:

Access-Control-Allow-Origin: http://www.cnblogs.com
如果没有这个HEADER或者HEADER不匹配,浏览器则会拒绝这个请求,匹配上了就会成功,但不管是否成功,这个请求都不会带有任何cookie信息。

之前提到的所有浏览器都支持这种简单的请求方式。Firefox 3.5+, Safari 4+和 Chrome使用XMLHttpRequest对象来实现,这跟普通的请求是一样的,但当浏览器发现请求的是跨域的资源时,CORS模式会自动被触发,而不需要额外的代码来处理.

ASP.NET Web API 支持 CORS 支持的代码参见 http://code.msdn.microsoft.com/Implementing-CORS-support-418970ee,也可以通过Nuget 获取WebAPIContrib

PM> Install-Package WebAPIContrib

然后给你的Web API的Action 打上标签[EnableCors],例如下面的代码

// NOTE: Maybe it is not a good idea to expose the 'model' in the service/API. 
// Consider using use-case-based DTOs (http://davybrion.com/blog/2012/02/dtos-should-transfer-data-not-entities). 
public class ContactsController : ApiController 
{        
     private readonly IContactRepository repository;

     public ContactsController(IContactRepository repository) 
     {            
         this.repository = repository; 
     }

     [EnableCors] 
     public IQueryable<Contact> Get() 
     { 
         return repository.GetAll().AsQueryable(); 
     }

     [EnableCors] 
     public HttpResponseMessage Get(int id, HttpRequestMessage request) 
     { 
         var contact = repository.Get(id);

         if (contact == null) 
         { 
             var response = new HttpResponseMessage(HttpStatusCode.NotFound) 
             { 
                 Content = new StringContent("Contact not found.") 
             };

             throw new HttpResponseException(response); 
         }

         var contactResponse = request.CreateResponse(HttpStatusCode.OK, contact);

         contactResponse.Content.Headers.Expires = new DateTimeOffset(DateTime.Now.AddSeconds(300));

         return contactResponse; 
     }

参考:

http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/

Using CORS to access ASP.NET services across domains

Cross-Origin Resource Sharing (CORS) and WCF

本文来自云栖社区合作伙伴“doNET跨平台”,了解相关信息可以关注“opendotnet”微信公众号

文章标签:
API
Web App开发
.NET
关键词:
web api
API Web
.NET web
API cors
CORS api
寒凝雪
目录
相关文章
龙大吉
|
1月前
|
JSON API 数据库
解释如何在 Python 中实现 Web 服务(RESTful API)。
解释如何在 Python 中实现 Web 服务(RESTful API)。
龙大吉
23 0
技术混子
|
2月前
|
前端开发 API 数据安全/隐私保护
Web前端开发中的跨域资源共享(CORS)解决方案
【2月更文挑战第5天】在Web前端开发中,跨域资源共享(CORS)是一个常见的挑战。本文将探讨CORS的概念和原理,并介绍一些常用的解决方案,包括服务器端配置和前端处理方法,帮助开发者更好地应对跨域请求问题。
技术混子
100 4
阿里云云123
|
2月前
|
IDE Java API
使用Java Web技术构建RESTful API的实践指南
使用Java Web技术构建RESTful API的实践指南
阿里云云123
56 0
python兴趣圈
|
1月前
|
XML JSON API
通过Flask框架创建灵活的、可扩展的Web Restful API服务
通过Flask框架创建灵活的、可扩展的Web Restful API服务
python兴趣圈
48 1
傻啦嘿哟
|
1月前
|
缓存 监控 API
Python Web框架FastAPI——一个比Flask和Tornada更高性能的API框架
Python Web框架FastAPI——一个比Flask和Tornada更高性能的API框架
傻啦嘿哟
57 0
技术混子
|
1月前
|
JSON API 数据格式
构建高效Python Web应用:Flask框架与RESTful API设计实践
【2月更文挑战第17天】在现代Web开发中,轻量级框架与RESTful API设计成为了提升应用性能和可维护性的关键。本文将深入探讨如何使用Python的Flask框架来构建高效的Web服务,并通过具体实例分析RESTful API的设计原则及其实现过程。我们将从基本的应用架构出发,逐步介绍如何利用Flask的灵活性进行模块化开发,并结合请求处理、数据验证以及安全性考虑,打造出一个既符合标准又易于扩展的Web应用。
技术混子
625 4
一枕眠秋雨
|
2月前
|
前端开发 JavaScript API
前端秘法番外篇----学完Web API,前端才能算真正的入门
前端秘法番外篇----学完Web API,前端才能算真正的入门
一枕眠秋雨
33 0
m0_黎明
|
2月前
|
API 网络架构
Amazon API Gateway CORS 实战
Amazon API Gateway CORS 实战
m0_黎明
15 0
m0_黎明
|
2月前
|
API 网络架构
解释 RESTful API,以及如何使用它构建 web 应用程序。
解释 RESTful API,以及如何使用它构建 web 应用程序。
m0_黎明
87 0
历年考试不作弊
|
2月前
|
存储 前端开发 搜索推荐
前端开发中值得关注的三个Web API
【2月更文挑战第4天】Web API是前端开发中非常重要的一部分,它们为开发者提供了众多的功能和特性,帮助我们构建更加高效、优美的Web应用。本文将介绍三个值得关注的Web API,包括Web Storage、Geolocation和Web Notifications,希望能够对前端开发者有所帮助。
历年考试不作弊
20 5

热门文章

最新文章

  • 1
    Google Gemini API 接口调用方法
  • 2
    【C/C++ 数据库 sqlite3】SQLite C语言API返回值深入解析
  • 3
    免费使用Kimi的API接口,kimi-free-api真香
  • 4
    Java 学习路线:基础知识、数据类型、条件语句、函数、循环、异常处理、数据结构、面向对象编程、包、文件和 API
  • 5
    产品经理必备知识——API接口
  • 6
    实战篇:商品API接口在跨平台销售中的有效运用与案例解析
  • 7
    探究如何在Linux系统中修改进程资源限制:四种方法调整进程限制,让你的系统高效运行(包含应用层getrlimit和setrlimit API)
  • 8
    阿里云微服务引擎及 API 网关 2024 年 3 月产品动态
  • 9
    利用Django框架构建高效后端API服务
  • 10
    Serverless 应用引擎常见问题之API生成的函数镜像改为自定义的镜像如何解决
  • 1
    视觉智能平台常见问题之web端编辑器实现如何解决
    36
  • 2
    构建高性能Web应用的关键技术
    42
  • 3
    构建响应式Web界面:Flexbox的力量
    19
  • 4
    探索现代Web应用中的微前端架构
    25
  • 5
    如何在本地安装Flask并将其web界面发布到公网上远程访问协同开发
    36
  • 6
    前端开发新趋势:Web3、区块链和虚拟现实
    37
  • 7
    构建响应式Web界面:Flexbox布局的力量
    16
  • 8
    JAVA Web项目开发SSM框架搭建(第一天)
    25
  • 9
    JAVA Web项目开发创建Web项目(第一天)
    21
  • 10
    JAVA Web项目开发eclipse工具包配置(第一天)
    33

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 搭建Java Web开发环境
  • Internet Information Services(IIS)部署Web项目
  • 云上Web及FTP
  • WEB网页编程实战
    • 下一篇
    阿里云oss简介和使用流程
    为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
    产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
    解决方案技术解决方案
    文档与社区文档开发者社区天池大赛培训与认证
    权益中心免费试用高校计划企业扶持计划推荐返现计划
    支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心
    关注阿里云
    关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
    阿里云APP阿里云微信
    联系我们:4008013260
    法律声明Cookies政策廉正举报安全举报联系我们加入我们
    阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
    © 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
    浙公网安备 33010602009975号浙B2-20080101-4