跨域访问:

JSONP的原理利用<script>没有跨域访问的限制,利用<script>的src跨域访问api,api会根据数据把json包装在一个js里面,这样跨域的客户端拿到json的包装(json padding)就会调用本地的函数解析数据。总结来说就是利用两点1、浏览器的跨域限制其实是接收了数据,但限制使用跨域数据。2是利用script标签可以跨域回调的功能

1、JSONP——js

api服务端

public HttpResponseMessage GetAllContacts(string callback)

        {

            Contact[] contacts = new Contact[]

            {

                new Contact{ Name="张三", PhoneNo="", EmailAddress="zhangsan@gmail.com"},

                new Contact{ Name="李四", PhoneNo="", EmailAddress="lisi@gmail.com"},

                new Contact{ Name="王五", PhoneNo="", EmailAddress="wangwu@gmail.com"},

            };

            JavaScriptSerializer serializer = new JavaScriptSerializer();

            string content = string.Format("{0}({1})", callback, serializer.Serialize(contacts));

            return new HttpResponseMessage(HttpStatusCode.OK)

            {

                Content = new StringContent(content, Encoding.UTF8, "text/javascript")

            };

        }

客户端

<head>

    <title>联系人列表</title>

    <script type="text/javascript" src="@Url.Content("~/scripts/jquery-1.10.2.js")"></script>

    <script type="text/javascript">

        function listContacts(contacts)

        {

            $.each(contacts, function (index, contact) {

                var html = "<li><ul>";

                html += "<li>Name: " + contact.Name + "</li>";

                html += "<li>Phone No:" + contact.PhoneNo + "</li>";

                html += "<li>Email Address: " + contact.EmailAddress + "</li>";

                html += "</ul>";

                $("#contacts").append($(html));

            });

        }

    </script>

</head>

<body>

    <ul id="contacts"></ul>

    <script type="text/javascript" src="http://localhost:3721/api/contacts?callback=listContacts"></script>

</body>

</html>

2、JSONP——JsonMediaTypeFormatter

服务端定义类:

    public class JsonpMediaTypeFormatter : JsonMediaTypeFormatter

    {

        public string Callback { get; private set; }

        public JsonpMediaTypeFormatter(string callback = null)

        {

            this.Callback = callback;

        }

        public override Task WriteToStreamAsync(Type type, object value, Stream writeStream, HttpContent content, TransportContext transportContext)

        {

            if (string.IsNullOrEmpty(this.Callback))

            {

                return base.WriteToStreamAsync(type, value, writeStream, content, transportContext);

            }

            try

            {

                this.WriteToStream(type, value, writeStream, content);

                return Task.FromResult<AsyncVoid>(new AsyncVoid());

            }

            catch (Exception exception)

            {

                TaskCompletionSource<AsyncVoid> source = new TaskCompletionSource<AsyncVoid>();

                source.SetException(exception);

                return source.Task;

            }

        }

        private void WriteToStream(Type type, object value, Stream writeStream, HttpContent content)

        {

            JsonSerializer serializer = JsonSerializer.Create(this.SerializerSettings);

            using (StreamWriter streamWriter = new StreamWriter(writeStream, this.SupportedEncodings.First()))

            using (JsonTextWriter jsonTextWriter = new JsonTextWriter(streamWriter) { CloseOutput = false })

            {

                jsonTextWriter.WriteRaw(this.Callback + "(");

                serializer.Serialize(jsonTextWriter, value);

                jsonTextWriter.WriteRaw(")");

            }

        }

        public override MediaTypeFormatter GetPerRequestFormatterInstance(Type type, HttpRequestMessage request, MediaTypeHeaderValue mediaType)

        {

            if (request.Method != HttpMethod.Get)

            {

                return this;

            }

            string callback;

            if (request.GetQueryNameValuePairs().ToDictionary(pair => pair.Key, pair => pair.Value).TryGetValue("callback", out callback))

            {

                return new JsonpMediaTypeFormatter(callback);

            }

            return this;

        }

        [StructLayout(LayoutKind.Sequential, Size = )]

        private struct AsyncVoid{ }

    }

注册到Global中

GlobalConfiguration.Configuration.Formatters.Insert(0, new JsonpMediaTypeFormatter());

直接返回数据让系统自动协商优先使用

客户端:

$(function ()

        {

            $.ajax({

                type: "GET",

                url: "http://localhost:3721/api/contacts",

                dataType: "jsonp",

                success: listContacts

            });

        });

        function listContacts(contacts) {

            $.each(contacts, function (index, contact) {

                var html = "<li><ul>";

                html += "<li>Name: " + contact.Name + "</li>";

                html += "<li>Phone No:" + contact.PhoneNo + "</li>";

                html += "<li>Email Address: " + contact.EmailAddress

                        + "</li>";

                html += "</ul>";

                $("#contacts").append($(html));

            });

        }

3、Microsoft AsRNET Web API2Cross-Origin support

原理:利用http的响应包标识Header;Access-Control-Allow-Origin等等标签标识允许跨域访问

Install-Package Microsoft.AspNet.WebApi.Cors

开启方法:

GlobalConfiguration.Configuration.EnableCors();

或在webapiconfig注册路由里开启

config.EnableCors();

api使用特性:

[EnableCors("http://localhost:9527","*","*")]

做全局配置Global/WebApiConfig:

public static class WebApiConfig

{

    public static void Register(HttpConfiguration config)

    {

        var cors = new EnableCorsAttribute("www.clientA.com", "*", "*");

        config.EnableCors(cors);

        // ...

    }

}

也可以只针对Controller或者Action做配置

[EnableCors(origins: "http://www.ClientA.com", headers: "*", methods: "*")]

public class ItemsController : ApiController

{

    public HttpResponseMessage GetAll() { ... }

    [EnableCors(origins: "http://www.ClientB.com", headers: "*", methods: "*")]

    public HttpResponseMessage GetItem(int id) { ... }

    public HttpResponseMessage Post() { ... }

    [DisableCors]

    public HttpResponseMessage PutItem(int id) { ... }

}

WebAPI的跨域访问CORS三种方法的更多相关文章

  1. Ajax实现跨域访问的三种方法

    转载自:http://www.jb51.net/article/68424.htm 一.什么是跨域 我们先回顾一下域名地址的组成: http:// www . google : 8080 / scri ...

  2. Ajax--跨域访问的三种方法

    一.什么是跨域 我们先回顾一下域名地址的组成: / script/jquery.js  http:// (协议号) www  (子域名) google (主域名) (端口号) script/jquer ...

  3. Ajax实现跨域访问的两种方法

    调程序时遇到"已拦截跨源请求:同源策略禁止读取位于--的远程资源",这是因为通过ajax调用其他域的接口会有跨域问题. 解决方法如下: 方法一:服务器端(PHP)设置header头 ...

  4. jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque

    问题: XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present ...

  5. System.Web.Http.Cors配置跨域访问的两种方式

    System.Web.Http.Cors配置跨域访问的两种方式 使用System.Web.Http.Cors配置跨域访问,众多大神已经发布了很多文章,我就不在详细描述了,作为小白我只说一下自己的使用心 ...

  6. asp.net core webapi之跨域(Cors)访问

    这里说的跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据.只要协议.域名.端口有任何一个不同,都被当作 ...

  7. 解决ajax跨域问题的一种方法

    解决ajax跨域问题的一种方法 前后端分离经常用json来传输数据,比较常见的问题就有ajax跨域请求的错误问题,这里是我的一种解决方法: 在java中加入如下的注解类: import org.spr ...

  8. .Net WebApi 支持跨域访问使用 Microsoft.AspNet.WebApi.Cors

    首先导入Cors库,通过程序包管理控制台导入 Install-Package Microsoft.AspNet.WebApi.Cors 引用库之后,我们需要进行简单的配置. 现在WebApiConfi ...

  9. 使用Cors后台设置WebAPI接口跨域访问

    昨天根据项目组前端开发工程师反映,在浏览器端无法直接使用ajax访问后台接口获取数据,根据他的反映,我查阅了相关跨域的解决方案: 一:使用jsonP,但是jsonP只能使用GET请求,完全不符合我项目 ...

随机推荐

  1. IBM flex system P260

    CMM 机箱管理模块 提供如下功能: 电力控制 风扇管理 机箱和计算节点初始化 交换机管理 诊断:机箱.IO选项和计算节点 资源发现和库存管理 资源告警和监控 机箱和计算节点的电源管理 安全策略管理 ...

  2. 通过Jenkins在IIS上布署站点

    当需要在多台服务器的IIS上布署站点时,如果纯粹靠人工手动完成此任务的话,过于低效,而借助Jenkins之类的自动化工具,则可以极大提升工作效率. 以下便是Jenkins Pipeline所使用的脚本 ...

  3. [No0000154]详解为什么32位系统只能用4G内存.

    既然是详解, 就从最基础的讲起了. 或者1来存储数据的, 所以Bit实际上可以看成存放1个二进制数字的1个位置.也就是说bit只有2种值, 0 或者 1, 所以1个bit能存放1个布尔类型的值(boo ...

  4. zookerper安装部署

    ********************单节点安装zk*************************上传zk安装包到服务器/mnt目录下: [root@chavin ~]$ ll /mnt/zoo ...

  5. Google 的 OKR 制度与KPI 有什么不同?

    https://mp.weixin.qq.com/s/aMGJvPPBA9d2uq8DOi3xFg

  6. bc https://en.wikipedia.org/wiki/Gossip_protocol

    分布式容错性:分布式网络极其鲁棒,能够容忍部分节点的异常状态: 不可篡改性:一致提交后的数据会一直存在,不可被销毁或修改: 隐私保护性:密码学保证了数据隐私,即便数据泄露,也无法解析. 随之带来的业务 ...

  7. [skill][c][ld][gcc] 明确指定gcc在链接时明确使用静态库

    通常,我们这样链接: gcc -o a.out -L/usr/lib/ -ltest a.o 这样它会链接动态库 libtest.so,  可是有时候我们想在静态库与动态库同时存在时,优先使用静态库. ...

  8. dispatch_barrier_async,加锁

    dispatch_barrier_async用于文件读写,在写的时候,不允许进行读操作,在写操作完成才能进行读取操作,为了保证线程安全 加锁的方式: 1. barrier 2. NSLock 3. @ ...

  9. DateTimePicker用法

    将DateTimePicker的Format属性中加入日期格式设成 'yyyy-MM-dd HH:mm',注意大小写 , 将kind设置为dtkTime即可,可以在每次Form onShow时将Dat ...

  10. 图->遍历

    文字描述 从图中某一顶点出发遍历图中其余顶点,且使每一个顶点仅被访问一次,这一过程就叫图的遍历. 深度优先搜索:类似树的先根遍历:假设初始状态下,图中所有顶点都未曾被访问,则从某个顶点出发,访问此顶点 ...