1、什么是跨域请求:

   当从A网站使用AJAX请求B网站时,就会出现跨域请求。

  此时B网站能够接收到A网站发来的请求并返回相应的结果,但是浏览器拿到B网站返回的数据时检测到与当前网站的域名不同,出于安全考虑浏览器不会把数据传递给A网站的这个AJAX请求。

2、如何解决跨域请求问题:

  跨域问题到现在已经不是什么新鲜事情了,前辈们总结出来大致有以下几种方法:

  CORS 、JSONP、flash、iframe、xhr2等等。

  但是笔者最喜欢用CORS方法来解决该问题,因为该解决方案的原理非常简单,只需要由服务器发送一个响应头即可。

   headers.Add("Access-Control-Allow-Origin", origin);

3、代码:

封装一个过滤器来处理Http请求

 [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class | AttributeTargets.All, Inherited = true, AllowMultiple = true)]

    public class CorsAttribute : ActionFilterAttribute, IActionFilter

    {

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="AllowOriginsPattern"></param>

        public CorsAttribute(string allowOriginsPattern = "")

        {

            if (string.IsNullOrEmpty(allowOriginsPattern))

            {

                this.AllowOriginsPattern = ConfigurationManager.AppSettings["AllowOriginsPattern"].ToString();

            }

            else

            {

                this.AllowOriginsPattern = allowOriginsPattern;

            }

        }

        /// <summary>

        /// 访问完成,追加head

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnResultExecuted(ResultExecutedContext filterContext)

        {

            try

            {

                base.OnResultExecuted(filterContext);

                GetResponse();

            }

            catch (Exception exception)

            {

                HttpContext.Current.Response.Clear();

                HttpContext.Current.Response.Write(exception.Message);

                HttpContext.Current.Response.End();

            }

        }

        /// <summary>

        /// 允许的正则表达式

        /// </summary>

        public string AllowOriginsPattern { get; set; }

        /// <summary>

        /// 获取response

        /// </summary>

        /// <returns></returns>

        public HttpResponse GetResponse()

        {

            HttpRequest request = HttpContext.Current.Request;

            IDictionary<string, string> headers;

            bool IsEvaluate = TryEvaluate(HttpContext.Current.Request, out headers);

            if (IsEvaluate)

            {

                foreach (var item in headers)

                {

                    HttpContext.Current.Response.Headers.Add(item.Key, item.Value);

                }

            }

            return HttpContext.Current.Response;

        }

        /// <summary>

        /// 是否匹配

        /// </summary>

        /// <param name="request"></param>

        /// <param name="headers"></param>

        /// <returns></returns>

        public bool TryEvaluate(HttpRequest request, out IDictionary<string, string> headers)

        {

            headers = null;

            if (request.Headers.GetValues("Origin") != null)

            {

                string origin = request.Headers.GetValues("Origin").First();

                Regex regex = new Regex(AllowOriginsPattern, RegexOptions.IgnoreCase);

                if (regex.IsMatch(origin))//匹配正则

                {

                    headers = this.GenerateResponseHeaders(request);

                    return true;

                }

            }

            return false;

        }

        /// <summary>

        /// 生成head

        /// </summary>

        /// <param name="request"></param>

        /// <returns></returns>

        private IDictionary<string, string> GenerateResponseHeaders(HttpRequest request)

        {

            string origin = request.Headers.GetValues("Origin").First();

            Dictionary<string, string> headers = new Dictionary<string, string>();

            headers.Add("Access-Control-Allow-Origin", origin);

            headers.Add("Access-Control-Allow-Headers", "x-requested-with,content-type,requesttype,Token");

            headers.Add("Access-Control-Allow-Methods", "POST,GET");

            return headers;

        }

    }

在接收跨域请求的方法上使用这个过滤器

       [Cors(".*")]//这里的这个参数将允许任何网站请求

        public JsonResult CorsApi()

        {

            return Json(new { data="跨域请求成功"},JsonRequestBehavior.AllowGet);

        }

也可通过在配置文件中添加 AllowOriginsPattern ,来控制可请求改方法的站点。此时方法上过滤器换成 [Cors]

  <appSettings>

   <add key="AllowOriginsPattern" value="(http://)?(localhost:20735)"/>

  </appSettings>

4、当然如果是通过后台去请求其他网站的API是不存在跨域问题的

 public ActionResult About()

        {

            HttpWebRequest http = (HttpWebRequest)HttpWebRequest.Create("http://localhost:20735/home/CorsApi");

            var reader = new StreamReader(http.GetResponse().GetResponseStream(), Encoding.UTF8).ReadToEnd();

            ViewBag.result = reader;

            return View();

        }

项目Demo

本篇原创转载请注明出处

CORS跨域请求C#版的更多相关文章

  1. Spring Boot Web应用开发 CORS 跨域请求支持:

    Spring Boot Web应用开发 CORS 跨域请求支持: 一.Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等CORS与JSONP相比 1. JSONP只能实现 ...

  2. 4 伪ajax:jsonp、cors 跨域请求

    一.同源策略 https://www.cnblogs.com/yuanchenqi/articles/7638956.html 同源策略(Same origin policy)是一种约定,它是浏览器最 ...

  3. CORS跨域请求总结

    CORS跨域请求分为简单请求和复杂请求. 1. 简单请求: 满足一下两个条件的请求. (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Ac ...

  4. CORS跨域请求规则以及在Spring中的实现

    CORS: 通常情况下浏览器禁止AJAX从外部获取资源,因此就衍生了CORS这一标准体系,来实现跨域请求. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi ...

  5. [转] 重定向 CORS 跨域请求

    非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 CORS 响应头. ...

  6. 重定向 CORS 跨域请求

    TL;DR 非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 COR ...

  7. Java实现CORS跨域请求

    问题 使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据 这是由于浏览器的同源策略导致的,目的是为了安全.在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同 ...

  8. CORS——跨域请求那些事儿

    在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on th ...

  9. CORS跨域请求

    一.问题: 服务器端代码 from flask import Flask from flask import make_response from flask import jsonify app = ...

随机推荐

  1. 9w5:第九周程序填空题1

    描述 下面的程序输出结果是: 1 2 6 7 8 9 请填空: #include <iostream> #include <iterator> #include <set ...

  2. 使用ls,du命令进行文件排序

      一. 使用du命令进行大小排序   du -h --max-depth=1 | sort -hr 参数说明: --max-depth:表示要查看几层目录 sort -r:反向显示 sort -h: ...

  3. 浏览器性能接口performance.timing说明

    原文来自于 https://dvcs.w3.org/hg/webperf/raw-file/tip/specs/NavigationTiming/Overview.html 下图描述了该接口的各个时间 ...

  4. XMPP使用tls 和sasl登录

    转自:http://ycool.com/post/xc98m5k 名词解释 TLS:安全传输层协议 TLS:Transport Layer Security 名词: 安全传输层协议(TLS)用于在两个 ...

  5. esp32 blink实验

    #include<stdio.h>#include"freertos/FreeRTOS.h"#include"freertos/task.h"#in ...

  6. JVM架构和GC垃圾回收机制

    深入理解系列之JDK8下JVM虚拟机(1)——JVM内存组成 https://blog.csdn.net/u011552404/article/details/80306316 JVM架构和GC垃圾回 ...

  7. MSSQL远程连接操作(转)

    --遠程連接操作 /****************************************************************************************** ...

  8. iOS开发苹果内购的介绍与实现

    1.iOS开发苹果内购的介绍 1.1 介绍 苹果规定,凡是虚拟的物品(例如:QQ音乐的乐币)进行交易时,都必须走苹果的内购通道,苹果要收取大约30%的抽成,所以不允许接入第三方的支付方式(微信.支付宝 ...

  9. 街机模拟.samsho2

    1.sdyrugal https://www.douyu.com/599516 2.红中哥:西瓜视频  搜索 "红中哥游戏解说" 我搜索到的地址:https://live.ixig ...

  10. 记.net 遇到的几个bug

    这两个bug都是查了挺久才查到的,随手记是个好习惯. 1.public static CultureInfo GetCultureInfo(string name); 方法,传参错误时,某些操作系统环 ...