在之前的项目中,我们设置跨域都是直接在web.config中设置的。

这样是可以实现跨域访问的。因为我们这边一般情况下一个webapi会有多个网站、小程序、微信公众号等访问,所以这样设置是没有问题的。但是……如果其中一个网站需要用到cookie或者session的时候,

Access-Control-Allow-Origin如果还是设置成“*”就会报错,当然是前端报错。。。数据返回还有cookie/session都还是能存,但是报错就不爽了啊。

于是,想着整改一下。

先上前端代码。来个页面远程ajax请求去设置session。啥都没有,就是点按钮,发个请求。标记地方是必须加的

@{

    ViewBag.Title = "TestSetSession";

}

<h2>TestSetSession</h2>

<button onclick="Set()">设置session</button>

@section scripts{

<script src="~/Scripts/jquery-1.10.2.min.js"></script>

    <script>

        function Set() {

            $.ajax({

                url: "http://localhost:1338/api/Test/SetSession?session=1234567fdsdfghjhgfds",

                dataType: "json",

                xhrFields: {

                    withCredentials: true

                },

                crossDomain: true,

                data: {},

                type: "post",

                success: function (data) {

                    alert(data.message)

                },

                error: function () {

                    alert('服务器发生错误!');

                }

            });

        }

    </script>

}

然后再来个页面,获取上个页面设置的session。

@{

    ViewBag.Title = "TestGetSession";

}

<h2>TestGetSession</h2>

<button onclick="Get()">获取session</button>

@section scripts{

<script src="~/Scripts/jquery-1.10.2.min.js"></script>

    <script>

        function Get() {

            $.ajax({

                url: "http://localhost:1338/api/Test/GetSession",

                dataType: "json",

                xhrFields: {

                    withCredentials: true

                },

                crossDomain: true,

                data: {},

                type: "get",

                success: function (data) {

                    alert("session:" + data.data.session_state + ",cookie:" + data.data.cookie);

                },

                error: function () {

                    alert('服务器发生错误!');

                }

            });

        }

    </script>

}

后台代码

1.先允许webapi使用session

在global中加入如下代码

        public override void Init()

        {

            PostAuthenticateRequest += MvcApplication_PostAuthenticateRequest;

            base.Init();

        }

        void MvcApplication_PostAuthenticateRequest(object sender, EventArgs e)

        {

            System.Web.HttpContext.Current.SetSessionStateBehavior(

                System.Web.SessionState.SessionStateBehavior.Required);

        }

2.允许跨域。我这里使用的是Microsoft.AspNet.WebApi.Cors

先安装包,然后在WebApiConfig中加入如下代码。等同于在web.config中设置

            //允许跨域

            config.EnableCors(new EnableCorsAttribute("*", "*", "*"));

在请求方法上打上[EnableCors]标签,特指某一些域名的访问需要cookie/session

    [EnableCors("http://localhost:6477,http://localhost:6478", "*","*")]

    public class TestController : ApiController

    {

        /// <summary>

        /// 设置session

        /// </summary>

        /// <returns></returns>

        public dynamic SetSession(string session)

        {

            HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");

            //缓存state

            HttpContext.Current.Session["session_test"] = session;

            HttpCookie cookie = new HttpCookie("cookie_test")

            {

                Value = session,

                Expires = DateTime.Now.AddHours()

            };

            HttpContext.Current.Response.Cookies.Add(cookie);

            return new

            {

                success = true,

                message = "设置session"

            };

        }

        /// <summary>

        /// 获取session

        /// </summary>

        /// <returns></returns>

        public dynamic GetSession()

        {

            HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");

            var session = HttpContext.Current.Session["session_test"];

            HttpCookie _cookie = HttpContext.Current.Request.Cookies["cookie_test"];

            var cookie = _cookie?.Value??"";

            string session_state = session == null ? "" : session.ToString();

            return new

            {

                success = true,

                message = "获取session",

                data = new { session_state, cookie }

            };

        }

结果:

webapi跨域使用session的更多相关文章

  1. asp.net—WebApi跨域

    一.什么是跨域? 定义:是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制. 同源策略限制了以下行为: 1.Cookie.LocalStora ...

  2. SNF快速开发平台MVC-EasyUI3.9之-WebApi跨域处理方案

    在做Web开发中,常常会遇到跨域的问题,到目前为止,已经有非常多的跨域解决方案.由于时间有限,本文不会深入. 笔者遇到的问题是Js调用WebAPI中的数据进行跨域的场景.涉及若干跨域方案:目前采用we ...

  3. 连表查询都用Left Join吧 以Windows服务方式运行.NET Core程序 HTTP和HTTPS的区别 ASP.NET SignalR介绍 asp.net—WebApi跨域 asp.net—自定义轻量级ORM C#之23中设计模式

    连表查询都用Left Join吧   最近看同事的代码,SQL连表查询的时候很多时候用的是Inner Join,而我觉得对我们的业务而言,99.9%都应该使用Left Join(还有0.1%我不知道在 ...

  4. C#进阶系列——WebApi 跨域问题解决方案:CORS

    前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题:跨域问题.本篇主要从实例的角度分享下CORS解决跨域问题一些细节. WebApi系列文章 C#进阶系列— ...

  5. WebApi 跨域问题解决方案:CORS

    注:本文为个人学习摘录,原文地址:http://www.cnblogs.com/landeanfen/p/5177176.html 前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看W ...

  6. C#进阶系列——WebApi 跨域问题解决方案:CORS(转载)

    C#进阶系列——WebApi 跨域问题解决方案:CORS   阅读目录 一.跨域问题的由来 二.跨域问题解决原理 三.跨域问题解决细节 1.场景描述 2.场景测试 四.总结 正文 前言:上篇总结了下W ...

  7. 关于WebAPI跨域踩到的一点坑

    最近在尝试前后端分离的WebAPI+AngularJS方案,在率先处理授权的时候,踩到了一点WebAPI跨域的坑,其实严格意义上来说也不算是坑吧,只是我自己对WebAPI不熟悉而已,这里我与大家分享一 ...

  8. WebAPI跨域处理

    原文来自:http://www.cnblogs.com/heifengwll/p/6243374.html WebApi2跨域问题   一.跨域问题产生的原因:同源策略(Same origin pol ...

  9. (转)C# WebApi 跨域问题解决方案:CORS

    原文地址:http://www.cnblogs.com/landeanfen/p/5177176.html 阅读目录 一.跨域问题的由来 二.跨域问题解决原理 三.跨域问题解决细节 1.场景描述 2. ...

随机推荐

  1. JDK1.8 新特性详解

    一  引言 现在java 10都已经出来了,而自己对java 8的一些新特性都不了解,很是惭愧,而且许多面试都有问到java8的新特性,借此博客好好学习这些新特性 二  新特性 1 default关键 ...

  2. 使用 pdf.js 跨域问题的处理方法1

    在<使用 pdf.js 在网页中加载 pdf 文件>中详细介绍了 pdf.js 的使用与集成网页开发的基本方法.展示效果如下图: 站点的目录为 http://localhost:8033/ ...

  3. 使用face-api.js实现人脸识别(一)

    功能 第一阶段实现对图片中人脸的识别并打上标签(比如:人名) 第二阶段使用摄像头实现对人物的识别,比如典型的应用做一个人脸考勤的系统 资源 face-api.js https://github.com ...

  4. MySQL基础篇(3)常用函数和运算符

    一.字符串函数(索引位置都从1开始) CONCAT(S1,S2,...Sn): 连接S1,S2,...Sn为一个字符串,任何字符串与NULL进行连接的结果都是NULL INSERT(str,x,y,i ...

  5. 设计模式(二十三)Interpreter模式

    在Interpreter模式中,程序要解决的问题会被用非常简单的“迷你语言”表述出来,即用“迷你语言”编写的“迷你程序”把具体的问题表述出来.迷你程序是无法单独工作的,还需要用java语言编写一个负责 ...

  6. 设置和获取html里面的内容.html

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  7. 在vue中使用Ueditor

    今天研究的主角是:UEditor UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量.可定制.用户体验优秀等特点. 版本有很多 我用的是:[1.4.3.3 PHP 版本 ...

  8. 一起来刷《剑指Offer》——不修改数组找出重复的数字(思路及Python实现)

    数组中重复的数字 在上一篇博客中<剑指Offer>-- 题目一:找出数组中重复的数字(Python多种方法实现)中,其实能发现这类题目的关键就是一边遍历数组一边查满足条件的元素. 然后我们 ...

  9. ofd电子文档内容分析工具(分析文档、签章和证书)

    前言 ofd是国家文档标准,其对标的文档格式是pdf.ofd文档是容器格式文件,ofd其实就是压缩包.将ofd文件后缀改为.zip,解压后可看到文件包含的内容. ofd文件分析工具下载:点我下载.获取 ...

  10. 一个普通类就能干趴你的springboot,你信吗?

    先声明本人并不是标题党,如果看了本篇文章并且认为没有得到任何收获,请您随便留言骂我,本人绝不还口,已经对springboot了如指掌大大神,求放过! 不BB了,直接上代码,请各位在自己的springb ...