什么是跨域在前面已经讲解过了,这里便不再讲解,直接上代码。

一、后台API接口

用.net core创建一个Web API项目负责给前端界面提供数据。

二、前端界面

建立两个MVC项目,模拟不同的ip,在view里面添加按钮调用WEB API提供的接口进行测试跨域。view视图页代码如下:

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <meta name="viewport" content="width=device-width" />

    <title>跨域测试1</title>

    <script src="~/Scripts/jquery-1.10.2.js"></script>

    <script>

        function btnGet() {

            $.ajax({

                url: 'https://localhost:44355/api/values',

                type: "Get",

                dataType: "json",

                success: function (data) {

                    alert("成功");

                },

                error: function (data) {

                    alert("失败");

                }

            });

        }

    </script>

</head>

<body>

    <div>

        <input type="button" id="btn" value="测试跨域" onclick="btnGet()" />

    </div>

</body>

</html>

三、测试

1、不设置允许跨域

首先,先不设置.net core允许跨域,查看调用效果:

点击测试跨域1按钮:

F12进入Debug模式查看失败原因:

从这里可以看出来是因为产生了跨域问题,所以会失败。

点击测试跨域2的效果和此效果一致。

2、设置允许所有来源跨域

2.1、在StartUp类的ConfigureServices方法中添加如下代码:

// 配置跨域处理,允许所有来源

services.AddCors(options =>

options.AddPolicy("cors",

p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()));

2.2、修改Configure方法

// 允许所有跨域,cors是在ConfigureServices方法中配置的跨域策略名称

app.UseCors("cors");

2.3、测试

从截图中可以看出,这次调用成功了。

3、设置特定来源可以跨域

3.1、修改ConfigureServices方法代码如下:

//允许一个或多个来源可以跨域

services.AddCors(options =>

{

      options.AddPolicy("CustomCorsPolicy", policy =>

      {

             // 设定允许跨域的来源,有多个可以用','隔开

             policy.WithOrigins("http://localhost:21632")

             .AllowAnyHeader()

             .AllowAnyMethod()

             .AllowCredentials();

      });

});

这里设置只允许ip为http://localhost:21632的来源允许跨域。

3.2、修改Configure代码如下:

// 设定特定ip允许跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名称

app.UseCors("CustomCorsPolicy");

3.3测试

点击跨域测试1按钮,结果如下:

可以看到访问成功了,然后在点击跨域测试2按钮,结果如下:

发现这次访问失败了,F12进入Debug模式,查看失败原因:

从截图中可以看出是因为这里产生了跨域请求,但是没有允许跨域测试2所在的ip跨域。那么如果也想让跨域测试2可以调用成功该怎么办呢?

光标定位到WithOrigins上面,然后F12查看定义:

从截图中发现:WithOrigins的参数是一个params类型的字符串数组,如果要允许多个来源可以跨域,只要传一个字符串数组就可以了,所以代码修改如下:

//允许一个或多个来源可以跨域

services.AddCors(options =>

{

      options.AddPolicy("CustomCorsPolicy", policy =>

      {

            // 设定允许跨域的来源,有多个可以用','隔开

            policy.WithOrigins("http://localhost:21632", "http://localhost:24661")

            .AllowAnyHeader()

            .AllowAnyMethod()

            .AllowCredentials();

      });

});

这时跨域测试2也可以调用成功了

4、优化

在上面的例子中,需要分两步进行设置才可以允许跨域,有没有一种方法只需要设置一次就可以呢?在Configure方法中只设置一次即可,代码如下:

// 设置允许所有来源跨域

app.UseCors(options =>

{

       options.AllowAnyHeader();

       options.AllowAnyMethod();

       options.AllowAnyOrigin();

       options.AllowCredentials();

});

// 设置只允许特定来源可以跨域

app.UseCors(options =>

{

        options.WithOrigins("http://localhost:3000", "http://127.0.0.1"); // 允许特定ip跨域

        options.AllowAnyHeader();

        options.AllowAnyMethod();

        options.AllowCredentials();

});

5、利用配置文件实现跨域

在上面的示例中,都是直接把ip写在了程序里面,如果要增加或者修改允许跨域的ip就要修改代码,这样非常不方便,那么能不能利用配置文件实现呢?看下面的例子。

5.1、修改appsettings.json文件如下:

{

  "Logging": {

    "LogLevel": {

      "Default": "Warning"

    }

  },

  "AllowedHosts": {

    "url": "http://localhost:21632|http://localhost:24663"

  }

}

AllowedHosts里面设置的是允许跨域的ip,多个ip直接用“|”进行拼接,也可以用其他符合进行拼接。

5.2、增加CorsOptions实体类

using System;

using System.Collections.Generic;

using System.Linq;

using System.Threading.Tasks;

namespace CorsDomainDemo

{

    public class CorsOptions

    {

        public string url { get; set; }

    }

}

5.3、 新增OptionConfigure方法

private void OptionConfigure(IServiceCollection services)

{

    services.Configure<CorsOptions>(Configuration.GetSection("AllowedHosts"));

}

5.4、在ConfigureServices方法里面调用OptionConfigure方法

// 读取配置文件内容

OptionConfigure(services);

5.5、修改Configure方法,增加IOptions<CorsOptions>类型的参数,最终代码如下

using System;

using System.Collections.Generic;

using System.Linq;

using System.Threading.Tasks;

using Microsoft.AspNetCore.Builder;

using Microsoft.AspNetCore.Hosting;

using Microsoft.AspNetCore.HttpsPolicy;

using Microsoft.AspNetCore.Mvc;

using Microsoft.Extensions.Configuration;

using Microsoft.Extensions.DependencyInjection;

using Microsoft.Extensions.Logging;

using Microsoft.Extensions.Options;

namespace CorsDomainDemo

{

    public class Startup

    {

        public Startup(IConfiguration configuration)

        {

            Configuration = configuration;

        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.

        public void ConfigureServices(IServiceCollection services)

        {

            // 配置跨域处理,允许所有来源

            //services.AddCors(options =>

            //options.AddPolicy("cors",

            //p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()));

            //允许一个或多个来源可以跨域

            //services.AddCors(options =>

            //{

            //    options.AddPolicy("CustomCorsPolicy", policy =>

            //    {

            //        // 设定允许跨域的来源,有多个可以用','隔开

            //        policy.WithOrigins("http://localhost:21632", "http://localhost:24661")

            //          .AllowAnyHeader()

            //           .AllowAnyMethod()

            //           .AllowCredentials();

            //    });

            //});

            // 读取配置文件内容

            OptionConfigure(services);

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.

        public void Configure(IApplicationBuilder app, IHostingEnvironment env, IOptions<CorsOptions> corsOptions)

        {

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }

            else

            {

                app.UseHsts();

            }

            // 允许所有跨域,cors是在ConfigureServices方法中配置的跨域策略名称

            //app.UseCors("cors");

            // 设定特定ip允许跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名称

            //app.UseCors("CustomCorsPolicy");

            // 设置允许所有来源跨域

            //app.UseCors(options =>

            //{

            //    options.AllowAnyHeader();

            //    options.AllowAnyMethod();

            //    options.AllowAnyOrigin();

            //    options.AllowCredentials();

            //});

            // 设置只允许特定来源可以跨域

            //app.UseCors(options =>

            //{

            //    options.WithOrigins("http://localhost:3000", "http://127.0.0.1"); // 允许特定ip跨域

            //    options.AllowAnyHeader();

            //    options.AllowAnyMethod();

            //    options.AllowCredentials();

            //});

            // 利用配置文件实现

            CorsOptions _corsOption = corsOptions.Value;

            // 分割成字符串数组

            string[] hosts = _corsOption.url.Split('|');

            // 设置跨域

            app.UseCors(options =>

            {

                options.WithOrigins(hosts);

                options.AllowAnyHeader();

                options.AllowAnyMethod();

                options.AllowCredentials();

            });

            app.UseHttpsRedirection();

            app.UseMvc();

        }

        private void OptionConfigure(IServiceCollection services)

        {

            services.Configure<CorsOptions>(Configuration.GetSection("AllowedHosts"));

        }

    }

}

这样就可以实现利用配置文件实现允许跨域了。

.net core实现跨域的更多相关文章

  1. .net core 的跨域

    .net core 的跨域问题花了 我很长时间 接下来我简单的描述下解决过程 首先我在前端用jquery的ajax去调用自己的本地接口大致如下 $.ajax({ type:"POST&quo ...

  2. Asp.Net SignalR 使用记录 技术回炉重造-总纲 动态类型dynamic转换为特定类型T的方案 通过对象方法获取委托_C#反射获取委托_ .net core入门-跨域访问配置

    Asp.Net SignalR 使用记录   工作上遇到一个推送消息的功能的实现.本着面向百度编程的思想.网上百度了一大堆.主要的实现方式是原生的WebSocket,和SignalR,再次写一个关于A ...

  3. 重新整理 .net core 实践篇————跨域问题四十一]

    前言 简单整理一下.net core 的跨域问题,这个以前也整理过比较详细的,故而在此简单整理一下. 正文 对跨域相对的就是同源,什么是同源呢? 协议相同(http/https) 主机(域名)相同 端 ...

  4. .Net Core Api 跨域配置

    .Net Core 和Asp.Net 不同,不需要再去引用其他的跨域组件.创建项目时,就有了. 让接口实现跨域,需要配置两个地方. 一.Startup.cs 这里需要配置两个地方 public voi ...

  5. .net core关于跨域及Cookie的部分问题

    一.如何跨域 1.情景描述 目前有A站点和B站点.A站点有一个API接口为UserData接口,B站点希望可以通过ajax请求来获取A站点该接口数据. 2.后端修改 首先在ConfigureServi ...

  6. .net core api 跨域

    什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制. 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: h ...

  7. .net core入门-跨域访问配置

    Asp.net Core 跨域配置   一般情况WebApi都是跨域请求,没有设置跨域一般会报以下错误 No 'Access-Control-Allow-Origin' header is prese ...

  8. Asp.net Core CORS 跨域

    本文主要介绍在Asp.net Core采用CORS方式解决跨域 关于跨域的原理介绍可参考Asp.net Web API 解决跨域详解 1 在Startup添加允许跨域的策略 services.AddC ...

  9. ASP.NET Core 启用跨域请求

    本文翻译整理自:https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1 一 .Cross-Orig ...

随机推荐

  1. [HDU4906]Our happy ending

    [HDU4906]Our happy ending 题目大意: 让你构造一个\(n(n\le20)\)个数的数列,其中每个数都为小于等于\(l(l\le10^9)\)的非负整数. 问你能构造出多少个这 ...

  2. java参数转换为javaBean对象

    package com.tuxin.tool.json; import flexjson.JSONDeserializer;import flexjson.JSONSerializer;import ...

  3. 构造函数,super()

    一.构造函数的作用 创建类的对象,只有对象才能调用一个类中的方法和属性 二.在有继承关系的类中,创建子类对象,初始化的顺序 先父类构造 —>后子类构造 为什么父类构造会被调用?因为有继承关系,子 ...

  4. 在linux上安装tomcat

    (1)主要参考https://jingyan.baidu.com/article/3065b3b6e0fad2becff8a419.html(这个看后基本知道怎么安装tomcat) 其次参考:http ...

  5. git 添加远程仓库

    你已经在本地创建了一个Git仓库后,又想在GitHub创建一个Git仓库,并且让这两个仓库进行远程同步,这样,GitHub上的仓库既可以作为备份,又可以让其他人通过该仓库来协作,真是一举多得. 首先, ...

  6. js实现截取或查找字符串中的子字符串

    获取 答案: var string0="sss.sscdyfasdfdgfg";//sscdy获取 ,); 答案是采用substr方法. 定义和用法:substr方法用于返回一个从 ...

  7. [转]java.util.Date和java.sql.Date转换

    Date 的类型转换:首先记住java.util.Date 为 java.sql.Date的父类 1.将java.util.Date 转换为 java.sql.Date java.lang.Class ...

  8. LeetCode全文解锁 √

    分享一波大牛整理leetcode,方便整理思路 可以点击下载

  9. iOS离屏渲染之优化分析

    在进行iOS的应用开发过程中,有时候会出现卡顿的问题,虽然iOS设备的性能越来越高,但是卡顿的问题还是有可能会出现,而离屏渲染是造成卡顿的原因之一.因此,本文主要分析一下离屏渲染产生的原因及避免的方法 ...

  10. 奇怪吸引子---LuChen

    奇怪吸引子是混沌学的重要组成理论,用于演化过程的终极状态,具有如下特征:终极性.稳定性.吸引性.吸引子是一个数学概念,描写运动的收敛类型.它是指这样的一个集合,当时间趋于无穷大时,在任何一个有界集上出 ...