如何在 WebAPI 中启用 CORS

浏览器安全策略上的安全限制可以有效的阻止 Ajax 向另外一个域server发起请求,这就是著名的 同源策略,那如何突破这种限制呢?可以使用 CORS (Cross-Origin Resource Sharing) 跨域资源共享来解决此类问题,它是一个 W3C 的标准,允许你跳出浏览器所采用的同源策略的限制,即在一个域中请求另外一个域的资源。

你可以在 WebAPI 中使用 Cors包 或者 Owin中间件 来开启CORS,值得注意的是,一个完整的 request请求 是由 scheme + host + port 三部分组成,所以根据这三个部分就能判断当前请求是否为同源请求,如不是的话,浏览器将会主动进行阻止,如下代码所示:

WebAPI 中启用 CORS

要想在 ASP.NET Web API 中启动 CORS,只需通过 Nuget 安装 Microsoft.AspNet.WebApi.Cors 包即可,如下代码所示:


Install-Package Microsoft.AspNet.WebApi.Cors

值得注意的是,CORS 可以应用到三种作用域上。

  • Action 级

  • Controller 级

  • Global 级

下面就来逐一看一下。

在 Global 级使用 CORS

要想作用到全局,可以调用 HttpConfiguration 实例下的 EnableCors() 方法即可,如下代码所示:

public static class WebApiConfig{public static void Register(HttpConfiguration config){// Web API configuration and servicesstring origin = "http://localhost:50164/IDGWebClient/";EnableCorsAttribute cors = new EnableCorsAttribute(origin, "*", "GET,POST");config.EnableCors(cors);}}

从上面的代码可以看出,origin 指定了可以被跨域的请求, * 指定了可被允许的header头信息,GET,POST 则表示可以接收的 Http Method。

在 Controller 级使用 CORS

要想在 Controller 级上启用,很简单,只需在 xxxxController 中打上 EnableCors 标记即可,如下代码所示:

[EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]public class ValuesController : ApiController{// GET api/valuespublic IEnumerable<string> Get(){return new string[] { "value1", "value2" };}}

在 Action 级使用 CORS

类似的,你也可以将 EnableCors 应用到 Action 级别,下面的代码展示了如何去使用。

public class ValuesController : ApiController{[EnableCors(origins: "http://localhost:50164/", headers: "*", methods: "*")]public IEnumerable<string> Get(){return new string[] { "value1", "value2" };}}

禁用特定的 Action 上的 CORS

当我们将 CORS 应用到了 Global 级别后,有时候为了安全需要,必须关闭某些 Action 的 CORS,这里使用 DisableCors 特性即可,下面的代码展示了如何去禁用。

public class ValuesController : ApiController{[DisableCors()]public IEnumerable<string> Get(){return new string[] { "value1", "value2" };}}

当然,如果你使用的是 ASP.NET Core,可以通过 Nuget 将 Microsoft.AspNetCore.Cors 包 引入到项目中,然后在 Startup.cs 中做如下配置即可。


public void ConfigureServices(IServiceCollection services)
{services.AddCors();
}

译文链接:https://www.infoworld.com/article/3173363/how-to-enable-cors-on-your-web-api.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/304418.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Kappa信息化谋局电子商务与传统渠道的全面管理

Kappa信息化谋局电子商务与传统渠道的全面管理

近日&#xff0c;Kappa中国总经理任轶先生与淘宝网首席财务官兼淘宝商城负责人张勇先生会晤于杭州淘宝总部&#xff0c;就淘宝网与Kappa的电子商务战略合作达成全面共识。非常注重企业信息化建设的Kappa在积极推进电子商务的同时&#xff0c;也早早的把电子商务模式下的信息化建…
阅读更多...
druid字段级_Druid的数据结构

druid字段级_Druid的数据结构

Druid的数据结构Druid数据存储结构可以分为三层&#xff1a; 1. DataSource 2. Chunk 3. SegmentDataSource相当于传统数据库的按时间分区的表&#xff0c;Chunk相当于MySQL中的按时间分区的表一个分区&#xff0c;但是Chunk不是一个实体&#xff0c;只是一个虚拟的概念&#x…
阅读更多...
数据分析师+做过名企项目+懂运营+985毕业=跳槽失败?

数据分析师+做过名企项目+懂运营+985毕业=跳槽失败?

数据已经成为很多企业的重要资源&#xff0c;数据分析已经成为了各行业的指导军事&#xff0c;但是数据分析师的工作从来都不是容易的。如今&#xff0c;数据分析师是一个互联网从业人士转型最快捷的入门职位&#xff0c;人工智能、大数据都要依附于数据分析。很多人也因为前途…
阅读更多...
matlab 如何画二维图形,Matlab 学习 画图篇 一 二维图形

matlab 如何画二维图形,Matlab 学习 画图篇 一 二维图形

matlab给绘制二维图形提供了很多的函数&#xff0c;把一些绘制二维图形的基本函数做成一张表&#xff0c;如下图所示&#xff1a;我就按照表的顺序一一记录一些个函数的简略用法。首先是1.plot函数plot函数有很多重载方法&#xff0c;这里只做简单的介绍1.1 plot(Y)1.1 若Y是向…
阅读更多...
Newbe.Claptrap 框架入门,第二步 —— 创建项目

Newbe.Claptrap 框架入门,第二步 —— 创建项目

接上一篇 《Newbe.Claptrap 框架入门&#xff0c;第一步 —— 开发环境准备》&#xff0c;我们继续了解如何创建一个 Newbe.Claptrap 项目。安装项目模板 打开控制台运行以下命令来安装最新的项目模板&#xff1a;dotnet new --install Newbe.Claptrap.Template安装完毕后&…
阅读更多...
TTL expired in transit--问题篇~

TTL expired in transit--问题篇~

今天在做东航事件处理时&#xff0c;发现远程登陆DMS服务器后&#xff0c;ping所有三层交换机<cisco 3550> 都发现一个现象:TTL expired in transit&#xff1b;如图1所示:之后用tracert -d IP 后&#xff0c;如图2所示:如图可见&#xff0c;可以清楚的发现&#xff0c…
阅读更多...
生成drl文件_我如何通过编程方式生成.drl文件。任何示例对我都将有所帮助

生成drl文件_我如何通过编程方式生成.drl文件。任何示例对我都将有所帮助

我搜索了很多站点&#xff0c;但找不到有关.drl文件生成的任何特定相关示例。 .drl文件生成方面的文档也不值得。解决方案//- ---- package部分-------PackageDescr pkg new PackageDescr();pkg.setName(" com.demo.model");// -------此处的导入部分-------ImportD…
阅读更多...
【干货】机器学习中样本比例不平衡的处理方法

【干货】机器学习中样本比例不平衡的处理方法

推荐阅读时间&#xff1a;5min~12min主要内容&#xff1a;机器学习中样本比例不平衡的处理方法在机器学习中&#xff0c;常常会遇到样本比例不平衡的问题&#xff0c;如对于一个二分类问题&#xff0c;正负样本的比例是 10:1。这种现象往往是由于本身数据来源决定的&#xff0c…
阅读更多...
Newbe.Claptrap 框架入门,第一步 —— 开发环境准备

Newbe.Claptrap 框架入门,第一步 —— 开发环境准备

Newbe.Claptrap 框架依托于一些关键性的基础组件和一些可选的辅助组件。本篇我们来介绍一下如何准备一个开发环境。必要组件 这些组件是使用本框架进行开发是必须要安装的组件。Docker DesktopDocker Desktop 是以下所有组件运行的基础。开发可以通过以下链接下载对应操作系统的…
阅读更多...
php sequelize,node,express_sequelize 联合查询,node,express,mysql,sequelize - phpStudy

php sequelize,node,express_sequelize 联合查询,node,express,mysql,sequelize - phpStudy

sequelize 联合查询我用sequelize 联合查询db.user.hasMany(db.bbsuser,{foreignKey:userId});db.bbsuser.belongsTo(db.user);db.user.findAll({include:[db.bbsuser]})&#xff1b;得到结果格式以下&#xff1a;{"id": 9,"username": "CallMeSoul&q…
阅读更多...
vs中断点不能设置

vs中断点不能设置

确保你的exe和pdb文件是从当前源代码里编译出来的。或者在 Tool -> options -> debug. 从中找到并取消掉“源代码必须和调试文件的版本一致”。 转载于:https://blog.51cto.com/ustcer/265179
阅读更多...
android 弹窗有边框_Android 多种简单的弹出框样式设置代码

android 弹窗有边框_Android 多种简单的弹出框样式设置代码

简介这是一个基于AlertDialog和Dialog这两个类封装的多种弹出框样式&#xff0c;其中提供各种简单样式的弹出框使用说明。同时也可自定义弹出框。特性1.使用链式开发代码简洁明了2.所有的弹出框样式都在DialogUIUtils这个类中完成&#xff0c;方便查阅方法3.可以自定义弹出框字…
阅读更多...
网易10万+课程迅速刷屏又迅速被封:“违规”背后的思考

网易10万+课程迅速刷屏又迅速被封:“违规”背后的思考

从16号晚上8点前后上线到17号早上&#xff0c;不到16小时&#xff0c;网易云课堂的“年度运营大课”&#xff0c;已售出超10万份&#xff08;售价39元&#xff09;&#xff0c;可以说是非常现象级了。而取得如此现象级成果的背后&#xff0c;至少一个核心驱动力源自于一个“一级…
阅读更多...
一起学习设计模式--03.工厂方法模式

一起学习设计模式--03.工厂方法模式

简单工厂模式虽然简单&#xff0c;但是存在一个很严重的问题&#xff1a;由于静态工厂方法是根据传入的参数不同来创建不同的产品的&#xff0c;所以当系统中需要引入新产品时&#xff0c;就需要修改工厂类的源代码&#xff0c;这将违背开闭原则。为了实现增加新产品而不修改原…
阅读更多...
php restful规范,RESTFul API规范 详细指南

php restful规范,RESTFul API规范 详细指南

RESTFul规范RESTFul是一种HTTP API接口规范&#xff0c;只要满足的RESTFul规范&#xff0c;即可称为RESTFul API。既然是接口&#xff0c;我们先来了解一下&#xff0c;他和传统的API接口有何不同吧。本文以尽量简单明了的文字来介绍、描述&#xff0c;只讲核心内容&#xff0c…
阅读更多...
求对一组数据进行排名的算法

求对一组数据进行排名的算法

为什么80%的码农都做不了架构师&#xff1f;>>> 我现在有一组数据&#xff0c;比如&#xff1a;25&#xff0c;19&#xff0c;29&#xff0c;3 怎么用java获得这组数据的排名&#xff0c;获得排名的结果应该是3&#xff0c;2&#xff0c;4&#xff0c;1 如果有相等…
阅读更多...
移动端h5唤起键盘_移动端H5界面打开后,如何自动调用软键盘

移动端h5唤起键盘_移动端H5界面打开后,如何自动调用软键盘

test(){// let aa this.$refs.input1.blur();// this.$nextTick((x)>{ //正确写法// // this.$refs.inputs.focus();// // console.log(x)// // this.$refs.inp[0].$refs.input.focus();// },3000)// $api.dom(input).focus();// this.$refs.Inp.focus();// aa.focus();// …
阅读更多...
一份数学小白也能读懂的「马尔可夫链蒙特卡洛方法」入门指南

一份数学小白也能读懂的「马尔可夫链蒙特卡洛方法」入门指南

在众多经典的贝叶斯方法中&#xff0c;马尔可夫链蒙特卡洛&#xff08;MCMC&#xff09;由于包含大量数学知识&#xff0c;且计算量很大&#xff0c;而显得格外特别。本文反其道而行之&#xff0c;试图通过通俗易懂且不包含数学语言的方法&#xff0c;帮助读者对 MCMC 有一个直…
阅读更多...
使用 xunit 编写测试代码

使用 xunit 编写测试代码

使用 xunit 编写测试代码Introxunit 是 .NET 里使用非常广泛的一个测试框架&#xff0c;有很多测试项目都是在使用 xunit 作为测试框架&#xff0c;不仅仅有很多开源项目在使用&#xff0c;很多微软的项目也在使用 xunit 来作为测试框架。Get Started在 xunit 中不需要标记测试…
阅读更多...
eclipse如何写python_(怎么用eclipse写python)python eclipse 使用教程

eclipse如何写python_(怎么用eclipse写python)python eclipse 使用教程

用eclipse写了python之后怎么回去写java?eclipse只是一个工具&#xff0c;开发java和python都是插件吧&#xff0c;有个Open Perspective可以选择你的开发视角怎么用eclipse写python方法/步骤如果不会Eclipse中配置搭建Python开发环建第一个File->New->Other弹出Selecta…
阅读更多...
最新文章

Copyright @ 2022~2023