1、什么是跨域请求:

   当从A网站使用AJAX请求B网站时,就会出现跨域请求。

  此时B网站能够接收到A网站发来的请求并返回相应的结果,但是浏览器拿到B网站返回的数据时检测到与当前网站的域名不同,出于安全考虑浏览器不会把数据传递给A网站的这个AJAX请求。

2、如何解决跨域请求问题:

  跨域问题到现在已经不是什么新鲜事情了,前辈们总结出来大致有以下几种方法:

  CORS 、JSONP、flash、iframe、xhr2等等。

  但是笔者最喜欢用CORS方法来解决该问题,因为该解决方案的原理非常简单,只需要由服务器发送一个响应头即可。

   headers.Add("Access-Control-Allow-Origin", origin);

3、代码:

封装一个过滤器来处理Http请求

 [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class | AttributeTargets.All, Inherited = true, AllowMultiple = true)]

    public class CorsAttribute : ActionFilterAttribute, IActionFilter

    {

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="AllowOriginsPattern"></param>

        public CorsAttribute(string allowOriginsPattern = "")

        {

            if (string.IsNullOrEmpty(allowOriginsPattern))

            {

                this.AllowOriginsPattern = ConfigurationManager.AppSettings["AllowOriginsPattern"].ToString();

            }

            else

            {

                this.AllowOriginsPattern = allowOriginsPattern;

            }

        }

        /// <summary>

        /// 访问完成,追加head

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnResultExecuted(ResultExecutedContext filterContext)

        {

            try

            {

                base.OnResultExecuted(filterContext);

                GetResponse();

            }

            catch (Exception exception)

            {

                HttpContext.Current.Response.Clear();

                HttpContext.Current.Response.Write(exception.Message);

                HttpContext.Current.Response.End();

            }

        }

        /// <summary>

        /// 允许的正则表达式

        /// </summary>

        public string AllowOriginsPattern { get; set; }

        /// <summary>

        /// 获取response

        /// </summary>

        /// <returns></returns>

        public HttpResponse GetResponse()

        {

            HttpRequest request = HttpContext.Current.Request;

            IDictionary<string, string> headers;

            bool IsEvaluate = TryEvaluate(HttpContext.Current.Request, out headers);

            if (IsEvaluate)

            {

                foreach (var item in headers)

                {

                    HttpContext.Current.Response.Headers.Add(item.Key, item.Value);

                }

            }

            return HttpContext.Current.Response;

        }

        /// <summary>

        /// 是否匹配

        /// </summary>

        /// <param name="request"></param>

        /// <param name="headers"></param>

        /// <returns></returns>

        public bool TryEvaluate(HttpRequest request, out IDictionary<string, string> headers)

        {

            headers = null;

            if (request.Headers.GetValues("Origin") != null)

            {

                string origin = request.Headers.GetValues("Origin").First();

                Regex regex = new Regex(AllowOriginsPattern, RegexOptions.IgnoreCase);

                if (regex.IsMatch(origin))//匹配正则

                {

                    headers = this.GenerateResponseHeaders(request);

                    return true;

                }

            }

            return false;

        }

        /// <summary>

        /// 生成head

        /// </summary>

        /// <param name="request"></param>

        /// <returns></returns>

        private IDictionary<string, string> GenerateResponseHeaders(HttpRequest request)

        {

            string origin = request.Headers.GetValues("Origin").First();

            Dictionary<string, string> headers = new Dictionary<string, string>();

            headers.Add("Access-Control-Allow-Origin", origin);

            headers.Add("Access-Control-Allow-Headers", "x-requested-with,content-type,requesttype,Token");

            headers.Add("Access-Control-Allow-Methods", "POST,GET");

            return headers;

        }

    }

在接收跨域请求的方法上使用这个过滤器

       [Cors(".*")]//这里的这个参数将允许任何网站请求

        public JsonResult CorsApi()

        {

            return Json(new { data="跨域请求成功"},JsonRequestBehavior.AllowGet);

        }

也可通过在配置文件中添加 AllowOriginsPattern ,来控制可请求改方法的站点。此时方法上过滤器换成 [Cors]

  <appSettings>

   <add key="AllowOriginsPattern" value="(http://)?(localhost:20735)"/>

  </appSettings>

4、当然如果是通过后台去请求其他网站的API是不存在跨域问题的

 public ActionResult About()

        {

            HttpWebRequest http = (HttpWebRequest)HttpWebRequest.Create("http://localhost:20735/home/CorsApi");

            var reader = new StreamReader(http.GetResponse().GetResponseStream(), Encoding.UTF8).ReadToEnd();

            ViewBag.result = reader;

            return View();

        }

项目Demo

本篇原创转载请注明出处

CORS跨域请求C#版的更多相关文章

  1. Spring Boot Web应用开发 CORS 跨域请求支持:

    Spring Boot Web应用开发 CORS 跨域请求支持: 一.Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等CORS与JSONP相比 1. JSONP只能实现 ...

  2. 4 伪ajax:jsonp、cors 跨域请求

    一.同源策略 https://www.cnblogs.com/yuanchenqi/articles/7638956.html 同源策略(Same origin policy)是一种约定,它是浏览器最 ...

  3. CORS跨域请求总结

    CORS跨域请求分为简单请求和复杂请求. 1. 简单请求: 满足一下两个条件的请求. (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Ac ...

  4. CORS跨域请求规则以及在Spring中的实现

    CORS: 通常情况下浏览器禁止AJAX从外部获取资源,因此就衍生了CORS这一标准体系,来实现跨域请求. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi ...

  5. [转] 重定向 CORS 跨域请求

    非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 CORS 响应头. ...

  6. 重定向 CORS 跨域请求

    TL;DR 非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 COR ...

  7. Java实现CORS跨域请求

    问题 使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据 这是由于浏览器的同源策略导致的,目的是为了安全.在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同 ...

  8. CORS——跨域请求那些事儿

    在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on th ...

  9. CORS跨域请求

    一.问题: 服务器端代码 from flask import Flask from flask import make_response from flask import jsonify app = ...

随机推荐

  1. fatal: unable to auto-detect email address (got 'tim@newton.(none)')的解决方法

    问题描述: 使用git commit -m "wrote a readme file",就遇到了这个问题** Please tell me who you are. Run git ...

  2. ACM-ICPC 2018北京网络赛-A题 Saving Tang Monk II-优先队列

    做法:优先队列模板题,按步数从小到大为优先级,PASS掉曾经以相同氧气瓶走过的地方就好了 题目1 : Saving Tang Monk II 时间限制:1000ms 单点时限:1000ms 内存限制: ...

  3. PHP开发微信公众号(一)二维码的获取

    要开发微信公众号,首先进行需要注册一个,然后认证.这就不用多说了. 当然如果没有,也可以去申请一个测试号来使用,地址:https://mp.weixin.qq.com/debug/cgi-bin/sa ...

  4. Mockplus原型设计工具介绍

    一.原型设计工具简介 Mockplus (摹客)  一种快速原型设计工具 官网提供四个平台的下载,通用性很广. 二.原型设计的模板 Mockplus可以为设计者提供以下几种模板 其中在“手机”模板里, ...

  5. [CoffeeScript]使用Yield功能

    CoffeeScript 1.9 开始提供了类似ES6的yield关键字. 自己结合co和bluebird做了个试验. co -- http://npmjs.org/package/co  -- fo ...

  6. 【杂记】linux下各种软件安装方法(持续记录)

    1.安装jdk: 网上一堆说先从windows下压缩包,然后通过共享文件夹copy到linux系统里,然后解压安装,emmmmm 首先进入usr文件夹,新建java文件夹: mkdir java 直接 ...

  7. 51nod 1943 联通期望 题解【枚举】【二进制】【概率期望】【DP】

    集合统计类期望题目. 题目描述 在一片大海上有 \(n\) 个岛屿,规划建设 \(m\) 座桥,第i座桥的成本为 \(z_i\),但由于海怪的存在,第 \(i\) 座桥有 \(p_i\) 的概率不能建 ...

  8. springcloud(一)-初识

    springCloud简介 尽管springCloud带有“cloud”字样,但它并不是云计算解决方案,而是在SpringBoot基础上构建的,用于快速构建分布式系统的通用的工具集.从技术架构上降低了 ...

  9. JavaWeb——Servlet如何调用线程池中的线程?

    tomcat线程池与servlet https://blog.csdn.net/qq_27817797/article/details/54025173 https://blog.csdn.net/l ...

  10. 爬虫--requeste

    1.requeste模块,是我们Python对我们爬虫有好的一面,,其主要作用是用来模拟浏览器发起请求.功能强大,用法简洁高效.在爬虫领域中占据着半壁江山的地位.没有的话直接pip3 install  ...