重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要讲解了“ASP.NET WebAPI2复杂请求跨域怎么设置”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“ASP.NET WebAPI2复杂请求跨域怎么设置”吧!
成都创新互联于2013年创立,是专业互联网技术服务公司,拥有项目成都做网站、网站设计、外贸营销网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元商州做网站,已为上家服务,为商州各地企业和个人服务,联系电话:028-86922220跨域条件
跨域是指的当前资源访问其他资源时发起的http请求由于安全原因(由于同源策略,域名、协议、端口中只要有一个不同就不同源),浏览器限制了这些请求的正常访问,特别需要注意的是这些发生在浏览器中。
解决方法
方法1.web.config文件中的 system.webServer 节点下 增加如下配置:
方法2.Nuget包引用Microsoft.AspNet.Cors,然后在控制器上添加特性
[EnableCors(origins: "*", headers: "*", methods: "*")]
注意以上两种方法,不要重复设置,设置了两次会报错 'Access-Control-Allow-Origin' header contains multiple values '*, *',。
复杂请求问题
以上两个方法,仅对简单跨域请求有效,无法处理复杂的跨域请求。
简单请求:请求方法是GET/HEAD/POST,并且contentType为text/plain、application/x-www-form-urlencoded、multipart/form-data。
不满足上述条件的视为复杂请求,开发中我们常触发这个条件大多因为我们的请求的contentType设置的是application/json导致的。
注意:简单请求如果设置了Authentication认证header也会让请求“升级”为复杂请求。
复杂请求会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错,而这次preflight的Http方法就是Options。换句话说,如果你的xhr请求发出前,会先发出一个Options请求,就说明你要执行的请求是复杂请求。
复杂请求处理
在Global.asax文件中,通过Application_BeginRequest方法进行处理:
protected override void Application_BeginRequest(object sender, EventArgs e) { //直接设置所有的可跨域访问 Response.Headers.Add("Access-Control-Allow-Origin",”*“); if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")//拦截处理Options请求 { Response.Headers.Add("Access-Control-Allow-Headers", "*"); Response.Headers.Add("Access-Control-Allow-Methods", "*"); Response.Flush(); Response.End(); } base.Application_BeginRequest(sender, e); }
这样,对Options跨域请求进行了“可支持跨域”的应答,之后的正式请求到达控制器中的Action,又有相应的跨域访问处理。那么对于整个的复杂请求跨域就完成实现了。
总结
感谢各位的阅读,以上就是“ASP.NET WebAPI2复杂请求跨域怎么设置”的内容了,经过本文的学习后,相信大家对ASP.NET WebAPI2复杂请求跨域怎么设置这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联网站建设公司,,小编将为大家推送更多相关知识点的文章,欢迎关注!