1、什么是跨域请求:

   当从A网站使用AJAX请求B网站时,就会出现跨域请求。

  此时B网站能够接收到A网站发来的请求并返回相应的结果,但是浏览器拿到B网站返回的数据时检测到与当前网站的域名不同,出于安全考虑浏览器不会把数据传递给A网站的这个AJAX请求。

2、如何解决跨域请求问题:

  跨域问题到现在已经不是什么新鲜事情了,前辈们总结出来大致有以下几种方法:

  CORS 、JSONP、flash、iframe、xhr2等等。

  但是笔者最喜欢用CORS方法来解决该问题,因为该解决方案的原理非常简单,只需要由服务器发送一个响应头即可。

   headers.Add("Access-Control-Allow-Origin", origin);

3、代码:

封装一个过滤器来处理Http请求

 [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class | AttributeTargets.All, Inherited = true, AllowMultiple = true)]

    public class CorsAttribute : ActionFilterAttribute, IActionFilter

    {

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="AllowOriginsPattern"></param>

        public CorsAttribute(string allowOriginsPattern = "")

        {

            if (string.IsNullOrEmpty(allowOriginsPattern))

            {

                this.AllowOriginsPattern = ConfigurationManager.AppSettings["AllowOriginsPattern"].ToString();

            }

            else

            {

                this.AllowOriginsPattern = allowOriginsPattern;

            }

        }

        /// <summary>

        /// 访问完成,追加head

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnResultExecuted(ResultExecutedContext filterContext)

        {

            try

            {

                base.OnResultExecuted(filterContext);

                GetResponse();

            }

            catch (Exception exception)

            {

                HttpContext.Current.Response.Clear();

                HttpContext.Current.Response.Write(exception.Message);

                HttpContext.Current.Response.End();

            }

        }

        /// <summary>

        /// 允许的正则表达式

        /// </summary>

        public string AllowOriginsPattern { get; set; }

        /// <summary>

        /// 获取response

        /// </summary>

        /// <returns></returns>

        public HttpResponse GetResponse()

        {

            HttpRequest request = HttpContext.Current.Request;

            IDictionary<string, string> headers;

            bool IsEvaluate = TryEvaluate(HttpContext.Current.Request, out headers);

            if (IsEvaluate)

            {

                foreach (var item in headers)

                {

                    HttpContext.Current.Response.Headers.Add(item.Key, item.Value);

                }

            }

            return HttpContext.Current.Response;

        }

        /// <summary>

        /// 是否匹配

        /// </summary>

        /// <param name="request"></param>

        /// <param name="headers"></param>

        /// <returns></returns>

        public bool TryEvaluate(HttpRequest request, out IDictionary<string, string> headers)

        {

            headers = null;

            if (request.Headers.GetValues("Origin") != null)

            {

                string origin = request.Headers.GetValues("Origin").First();

                Regex regex = new Regex(AllowOriginsPattern, RegexOptions.IgnoreCase);

                if (regex.IsMatch(origin))//匹配正则

                {

                    headers = this.GenerateResponseHeaders(request);

                    return true;

                }

            }

            return false;

        }

        /// <summary>

        /// 生成head

        /// </summary>

        /// <param name="request"></param>

        /// <returns></returns>

        private IDictionary<string, string> GenerateResponseHeaders(HttpRequest request)

        {

            string origin = request.Headers.GetValues("Origin").First();

            Dictionary<string, string> headers = new Dictionary<string, string>();

            headers.Add("Access-Control-Allow-Origin", origin);

            headers.Add("Access-Control-Allow-Headers", "x-requested-with,content-type,requesttype,Token");

            headers.Add("Access-Control-Allow-Methods", "POST,GET");

            return headers;

        }

    }

在接收跨域请求的方法上使用这个过滤器

       [Cors(".*")]//这里的这个参数将允许任何网站请求

        public JsonResult CorsApi()

        {

            return Json(new { data="跨域请求成功"},JsonRequestBehavior.AllowGet);

        }

也可通过在配置文件中添加 AllowOriginsPattern ,来控制可请求改方法的站点。此时方法上过滤器换成 [Cors]

  <appSettings>

   <add key="AllowOriginsPattern" value="(http://)?(localhost:20735)"/>

  </appSettings>

4、当然如果是通过后台去请求其他网站的API是不存在跨域问题的

 public ActionResult About()

        {

            HttpWebRequest http = (HttpWebRequest)HttpWebRequest.Create("http://localhost:20735/home/CorsApi");

            var reader = new StreamReader(http.GetResponse().GetResponseStream(), Encoding.UTF8).ReadToEnd();

            ViewBag.result = reader;

            return View();

        }

项目Demo

本篇原创转载请注明出处

CORS跨域请求C#版的更多相关文章

  1. Spring Boot Web应用开发 CORS 跨域请求支持:

    Spring Boot Web应用开发 CORS 跨域请求支持: 一.Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等CORS与JSONP相比 1. JSONP只能实现 ...

  2. 4 伪ajax:jsonp、cors 跨域请求

    一.同源策略 https://www.cnblogs.com/yuanchenqi/articles/7638956.html 同源策略(Same origin policy)是一种约定,它是浏览器最 ...

  3. CORS跨域请求总结

    CORS跨域请求分为简单请求和复杂请求. 1. 简单请求: 满足一下两个条件的请求. (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Ac ...

  4. CORS跨域请求规则以及在Spring中的实现

    CORS: 通常情况下浏览器禁止AJAX从外部获取资源,因此就衍生了CORS这一标准体系,来实现跨域请求. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi ...

  5. [转] 重定向 CORS 跨域请求

    非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 CORS 响应头. ...

  6. 重定向 CORS 跨域请求

    TL;DR 非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 COR ...

  7. Java实现CORS跨域请求

    问题 使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据 这是由于浏览器的同源策略导致的,目的是为了安全.在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同 ...

  8. CORS——跨域请求那些事儿

    在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on th ...

  9. CORS跨域请求

    一.问题: 服务器端代码 from flask import Flask from flask import make_response from flask import jsonify app = ...

随机推荐

  1. “全栈2019”Java第七十八章:内部类可以继承其他类吗?

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java第 ...

  2. Red Hat安全性指南

    https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/sec-usi ...

  3. 迫不得已! ! 仅仅针对IE浏览器的样式,尤其是IE8及以下

    IE10不会起作用,IE9,8,7,6,5都可以 <html> <head> <title>IE打开就是蓝色背景,白色的字体</title> <! ...

  4. 利用Logstash plugins做更多的事情

    1. 引言 之前一篇文章<Logstash 介绍及linux下部署>,我们实现了logstash的安装以及简单的控制台标准输入输出测试,那么logstash能不能做更多的事情呢?答案是肯定 ...

  5. iOS 发送位置消息

    发送地理位置在社交应用里面是很常用的需求.最近也需要在自己的应用里面加入这个功能 首先我们需要获取自己的地理位置,这里用到 CLLocationManager 这个类,调用如下代码 locationM ...

  6. 关于在iOS应用中跳转到AppStore

    1.获取app 在AppStore上的网址 eg: NSString * appURLStr = @"https://itunes.apple.com/cn/app/shi-ke-zu-qi ...

  7. javascript 私有化属性,和公共属性

    function TestClassA(name, number) { this.name = name; //public this.number = number; //public var ac ...

  8. esp_err_t esp_event_loop_init(system_event_cb_t cb, void *ctx);

    esp_err_t esp_event_loop_init(system_event_cb_t cb, void *ctx){ if (s_event_init_flag) { return ESP_ ...

  9. BZOJ1721 Ski Lift 缆车支柱

    Description Farmer Ron in Colorado is building a ski resort for his cows (though budget constraints ...

  10. vue 路由更新页面视图未更新问题

    最近项目做面包屑的时候遇到一个问题就是路由变化的时候页面视图并没有发生变化,后来上网查,发现是vue-router的特性导致的. vue-router的切换不同于传统的页面的切换.路由之间的切换,其实 ...