1、什么是跨域请求:

   当从A网站使用AJAX请求B网站时,就会出现跨域请求。

  此时B网站能够接收到A网站发来的请求并返回相应的结果,但是浏览器拿到B网站返回的数据时检测到与当前网站的域名不同,出于安全考虑浏览器不会把数据传递给A网站的这个AJAX请求。

2、如何解决跨域请求问题:

  跨域问题到现在已经不是什么新鲜事情了,前辈们总结出来大致有以下几种方法:

  CORS 、JSONP、flash、iframe、xhr2等等。

  但是笔者最喜欢用CORS方法来解决该问题,因为该解决方案的原理非常简单,只需要由服务器发送一个响应头即可。

   headers.Add("Access-Control-Allow-Origin", origin);

3、代码:

封装一个过滤器来处理Http请求

 [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class | AttributeTargets.All, Inherited = true, AllowMultiple = true)]

    public class CorsAttribute : ActionFilterAttribute, IActionFilter

    {

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="AllowOriginsPattern"></param>

        public CorsAttribute(string allowOriginsPattern = "")

        {

            if (string.IsNullOrEmpty(allowOriginsPattern))

            {

                this.AllowOriginsPattern = ConfigurationManager.AppSettings["AllowOriginsPattern"].ToString();

            }

            else

            {

                this.AllowOriginsPattern = allowOriginsPattern;

            }

        }

        /// <summary>

        /// 访问完成,追加head

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnResultExecuted(ResultExecutedContext filterContext)

        {

            try

            {

                base.OnResultExecuted(filterContext);

                GetResponse();

            }

            catch (Exception exception)

            {

                HttpContext.Current.Response.Clear();

                HttpContext.Current.Response.Write(exception.Message);

                HttpContext.Current.Response.End();

            }

        }

        /// <summary>

        /// 允许的正则表达式

        /// </summary>

        public string AllowOriginsPattern { get; set; }

        /// <summary>

        /// 获取response

        /// </summary>

        /// <returns></returns>

        public HttpResponse GetResponse()

        {

            HttpRequest request = HttpContext.Current.Request;

            IDictionary<string, string> headers;

            bool IsEvaluate = TryEvaluate(HttpContext.Current.Request, out headers);

            if (IsEvaluate)

            {

                foreach (var item in headers)

                {

                    HttpContext.Current.Response.Headers.Add(item.Key, item.Value);

                }

            }

            return HttpContext.Current.Response;

        }

        /// <summary>

        /// 是否匹配

        /// </summary>

        /// <param name="request"></param>

        /// <param name="headers"></param>

        /// <returns></returns>

        public bool TryEvaluate(HttpRequest request, out IDictionary<string, string> headers)

        {

            headers = null;

            if (request.Headers.GetValues("Origin") != null)

            {

                string origin = request.Headers.GetValues("Origin").First();

                Regex regex = new Regex(AllowOriginsPattern, RegexOptions.IgnoreCase);

                if (regex.IsMatch(origin))//匹配正则

                {

                    headers = this.GenerateResponseHeaders(request);

                    return true;

                }

            }

            return false;

        }

        /// <summary>

        /// 生成head

        /// </summary>

        /// <param name="request"></param>

        /// <returns></returns>

        private IDictionary<string, string> GenerateResponseHeaders(HttpRequest request)

        {

            string origin = request.Headers.GetValues("Origin").First();

            Dictionary<string, string> headers = new Dictionary<string, string>();

            headers.Add("Access-Control-Allow-Origin", origin);

            headers.Add("Access-Control-Allow-Headers", "x-requested-with,content-type,requesttype,Token");

            headers.Add("Access-Control-Allow-Methods", "POST,GET");

            return headers;

        }

    }

在接收跨域请求的方法上使用这个过滤器

       [Cors(".*")]//这里的这个参数将允许任何网站请求

        public JsonResult CorsApi()

        {

            return Json(new { data="跨域请求成功"},JsonRequestBehavior.AllowGet);

        }

也可通过在配置文件中添加 AllowOriginsPattern ,来控制可请求改方法的站点。此时方法上过滤器换成 [Cors]

  <appSettings>

   <add key="AllowOriginsPattern" value="(http://)?(localhost:20735)"/>

  </appSettings>

4、当然如果是通过后台去请求其他网站的API是不存在跨域问题的

 public ActionResult About()

        {

            HttpWebRequest http = (HttpWebRequest)HttpWebRequest.Create("http://localhost:20735/home/CorsApi");

            var reader = new StreamReader(http.GetResponse().GetResponseStream(), Encoding.UTF8).ReadToEnd();

            ViewBag.result = reader;

            return View();

        }

项目Demo

本篇原创转载请注明出处

CORS跨域请求C#版的更多相关文章

  1. Spring Boot Web应用开发 CORS 跨域请求支持:

    Spring Boot Web应用开发 CORS 跨域请求支持: 一.Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等CORS与JSONP相比 1. JSONP只能实现 ...

  2. 4 伪ajax:jsonp、cors 跨域请求

    一.同源策略 https://www.cnblogs.com/yuanchenqi/articles/7638956.html 同源策略(Same origin policy)是一种约定,它是浏览器最 ...

  3. CORS跨域请求总结

    CORS跨域请求分为简单请求和复杂请求. 1. 简单请求: 满足一下两个条件的请求. (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Ac ...

  4. CORS跨域请求规则以及在Spring中的实现

    CORS: 通常情况下浏览器禁止AJAX从外部获取资源,因此就衍生了CORS这一标准体系,来实现跨域请求. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi ...

  5. [转] 重定向 CORS 跨域请求

    非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 CORS 响应头. ...

  6. 重定向 CORS 跨域请求

    TL;DR 非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 COR ...

  7. Java实现CORS跨域请求

    问题 使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据 这是由于浏览器的同源策略导致的,目的是为了安全.在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同 ...

  8. CORS——跨域请求那些事儿

    在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on th ...

  9. CORS跨域请求

    一.问题: 服务器端代码 from flask import Flask from flask import make_response from flask import jsonify app = ...

随机推荐

  1. Python 的web自动化测试

    安装selenium 上面python已安装完毕,接下来安装selenium. 安装selenium之前需安装些必要工具 1. 安装setuptools 下载地址:https://pypi.pytho ...

  2. ubantu18.04 配置nginx与uwsgi

    一.首先先安装nginx静态服务 先更新 sudo apt-get update 1.安装gcc g++的依赖库 sudo apt-get install build-essential && ...

  3. ArchLinux借助Winetricks-zh安裝WineQQ8.1

    Wine是一个在x86.x86-64上容许类Unix操作系统在X Window System下运行Microsoft Windows程序的软件.Wine有另一个非官方名称,"Windows ...

  4. redis 3.0 集群__数据迁移和伸缩容

    添加节点 1,启动2个新的redis-sever, 参照 ( redis 3.0 集群____安装 ),端口号为 7007 和 7008 2,使用命令 redis-trib.rb add-node 命 ...

  5. 4,临界区 之 synchronized

    前提背景:多个并发线程共享同一个资源时,为防止这些共享资源可能出现的错误或数据不一致问题,提出了临界区的概念 临界区: 指一个用以访问共享资源的代码块,这个代码块在同一时间内只能允许一个线程访问 实现 ...

  6. Vim Clutch | 面向脚踏板编程

    简评:这是使用硬件制作的一个离合器踏板,控制 Vim 的 insert mode 和 normal mode ~ Github 上有个关于 Vim 的项目,项目作者 Aleksandr Levchuk ...

  7. python3之循环

    本节主要介绍python中循环语句的用法以及其他一些语句exec等,文章后面附有之前的文章: 循环语句 if是值执行一次而循环时在条件满足情况下可以执行相同语句多次:使用循环可以轻松实现序列,词典等的 ...

  8. virsh 连接虚拟机 (vnc 或 控制台)

    第一种方式 1.如果虚拟机登录方式为VNC,在ubuntu机器上安装vncviewer 在虚拟机的配置xml中 <graphics type="vnc" autoport=& ...

  9. ajax跨域请求问题

    ajax是不允许跨域请求的,今天在使用bootstap-table的时候,data-url使用的地址是绝对地址,而非相对地址,因此在载入数据的时候就出错了. 启动的时候使用是 http://127.0 ...

  10. v-model和v-bind的区别

    VUE学习篇1 Mustache (双大括号写法)不能在 HTML 属性中使用,应使用 v-bind 指令: <div v-bind:id="dynamicId">&l ...