概述

跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。 本文已经同步到《Asp.net Vnext 系列教程 》中]

CORS通过设置HTTP Header(标头)设置网站跨域存取。

Access-Control-Allow-Origin 允许跨域访问的域,可以是一个域的列表,也可以是通配符"*"。
Access-Control-Allow-Credentials 默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应
Access-Control-Expose-Headers 需要向客户端公开的标头。
Access-Control-Allow-Methods 允许使用的请求方法,以逗号隔开
Access-Control-Allow-Headers  允许自定义的头部,以逗号隔开,大小写不敏感

实例代码

启动类

     public void ConfigureServices(IServiceCollection services)

            {

            services.AddMvc();

            services.ConfigureCors(options =>

            {

                options.AddPolicy(

                    "AllowAnySimpleRequest",

                    builder =>

                    {

                        //允许全部访问域

                        builder.AllowAnyOrigin()

                            //允许全部请求方法  //允许全部标头  //允许全部凭据

                            .AllowAnyMethod().AllowAnyHeader().AllowCredentials();

                    });

                options.AddPolicy(

                    "AllowSpecificOrigin",

                    builder =>

                    {

                        builder.AllowCredentials().WithOrigins("http://localhost:57096/")

                        //只允许 post

                        .WithMethods("POST")

                          .AllowAnyHeader()

                          //公开的标头

                      . WithExposedHeaders("exposed11", "exposed22");

                    });

            });

            }

控制器

  [Route("Cors/[action]")]

    [EnableCors("AllowAnySimpleRequest")]

    public class BlogController : Controller

    {

        [EnableCors("AllowSpecificOrigin")]

        public IEnumerable<string> GetBlogComments(int id)

        {

            return new[] { "comment1", "comment2", "comment3" };

        }

1.新建一个Mvc程序

2.控制器

 public class HomeController : Controller

    {

        // GET: Home

        public ActionResult Index()

        {

            //加入Cookie

            Response.Cookies.Add(new HttpCookie("") { Value = "", Expires = DateTime.Now.AddDays() });

            return View();

        }

    }

视图

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <meta name="viewport" content="width=device-width" />

    <title>Index</title>

    <script src="~/Scripts/jquery-1.10.2.js"></script>

   <script type="text/javascript"></script>

</head>

<body>

    <div>

        <input type="button" id="cros" value="获取跨域" />

        <div id="msg"></div>

    </div>

    <script type="text/javascript">

        $(function () {

            $("#cros").click(function () {

                $.ajax({

                    url: "http://localhost:49271/Cors/GetBlogComments",

                    type: "POST",

                    success: function (d) {

                        $("#msg").html(d)

                    }

                })

            });

        });

    </script>

</body>

</html>

已经加入要公开的标头了。

修改一视图,支持跨域Cookie

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <meta name="viewport" content="width=device-width" />

    <title>Index</title>

    <script src="~/Scripts/jquery-1.10.2.js"></script>

   <script type="text/javascript">

       window.onload = function ()

       {

           alert("");

           var xhr = new XMLHttpRequest();

           xhr.open("get", "http://localhost:49271/Cors/GetBlogComments", true);

            xhr.withCredentials = true; //支持跨域发送cookies

           xhr.send();

       }

   </script>

</head>

<body>

    <div>

        <input type="button" id="cros" value="获取跨域" />

        <div id="msg"></div>

    </div>

    <script type="text/javascript">

        $(function () {

            $("#cros").click(function () {

                $.ajax({

                    url: "http://localhost:49271/Cors/GetBlogComments",

                    type: "POST",

                    success: function (d) {

                        $("#msg").html(d)

                    }

                })

            });

        });

    </script>

</body>

</html>

已经获得Cookie。

得到你的肯定是我最大的动力。

Asp.net Vnext api CORS( 跨域)的更多相关文章

  1. Asp.Net WebApi 启用CORS跨域访问指定多个域名

    1.后台action指定 EnableCors指定可访问的域名多个,使用逗号隔开 //支持客户端凭据提交,指定多个域名,使用逗号隔开 [EnableCors("http://localhos ...

  2. ASP.NET Web API决跨域问题

    记录最近一次的项目开发中遇到的问题和解决方式.在给移动端开放数据接口的时候,移动端开放人员反映部署到测试环境的接口调用访问出现了问题,但是在单独进行访问是可以正常的.那么,问题就来了. 根据查询园子里 ...

  3. ASP.NET Core SignalR CORS 跨域问题

    将 SignalR 集成到 ASP.NET Core api 程序的时候,按照官方 DEMO 配置完成,本地访问没有问题,但是发布之后一直报跨域问题,本地是这样设置的: 原始代码: services. ...

  4. ASP.net Web API允许跨域访问解决办法

    来源 http://blog.csdn.net/wxg_kingwolfmsncn/article/details/48545099 遇到此跨域访问问题,解决办法如下:   方法一:   1. 在we ...

  5. ASP.NET Web API 启用跨域访问

    自定义特性 要在WebApi中实现JSONP,一种方式是实现自定义特性  http://stackoverflow.com/questions/9421312/jsonp-with-asp-net-w ...

  6. AngulaJs+Web Api Cors 跨域访问失败的解决办法

    //在服务的WebConfig文件中添加以下代码即可 //如节点已存在请去掉 <system.webServer> <httpProtocol> <customHeade ...

  7. 基于.Net Framework 4.0 Web API开发(5):ASP.NET Web APIs AJAX 跨域请求解决办法(CORS实现)

    概述:  ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但是在使用API的时候总会遇到跨域请求的问题,特 ...

  8. Asp.Net WebApi+Microsoft.AspNet.WebApi.Core 启用CORS跨域访问

    WebApi中启用CORS跨域访问 1.安装 Nugget包Microsoft.AspNet.WebApi.Cors This package contains the components to e ...

  9. Asp.net Core CORS 跨域

    本文主要介绍在Asp.net Core采用CORS方式解决跨域 关于跨域的原理介绍可参考Asp.net Web API 解决跨域详解 1 在Startup添加允许跨域的策略 services.AddC ...

随机推荐

  1. Web开发学习

    这几天天天学习网络开发的一些东西,接触了好些概念.原本打算自己弄个个人博客,BlogEngine.net已经做的很好了,可以直接拿来用而且源码开放.做的很不错,是WebForm的.本来打算好好学习一下 ...

  2. [MVCSharp]MVC# Overview概述

    MVC# Overview概述 Abstract: This article gives an overview of MVC# - a Model-View-Presenter framework ...

  3. 使用Adreno Profiler分析android游戏

    有时候我们需要对自己的游戏或者别人的游戏进行分析,比如我们需要了解一个引擎的大体渲染的流程,这个时候我们可以借助一些工具,在PC上我们可以使用Microsoft PIX.Intel GPA.Nvidi ...

  4. MQ集群测试环境搭建(多节点负载均衡,共享一个kahaDB文件(nas方式))

    1. os ubuntu12.04 基础环境准备 干掉不好用的vim重新装 sudo apt-get remove vim-common sudo apt-get install vim 如果需要使用 ...

  5. CPU虚拟化技术(留坑)

    留坑~~~ 不知道这个是这么实现的 CPU虚拟化技术就是单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率.虚 ...

  6. IE11和传统asp.net的兼容问题

    有一个后台程序是用传统asp.net webform做的,今天发现用chrome浏览没有问题, 反而用IE就出2个问题了. 原来IE静静地升级到11了 1. url里带上session Id 2.gr ...

  7. acm算法模板(3)

    位  运  算 程序中的所有数在计算机内存中都是以二进制的形式储存的.位运算说穿了,就是直接对整数在内存中的二进制位进行操作.运位算包括位逻辑运算和移位运算,位逻辑运算能够方便地设置或屏蔽内存中某个字 ...

  8. 用Appium去操作移动设备上的chrome

    最近在积极努力的学习Appium,今天成功运行了官网上的demo,在此做一个小小的总结: 前期准备工作: (1)在要运行的真机或模拟器上安装chrome. 注意:x86的虚拟机是不支持的,但是经过本人 ...

  9. android studio ADB not responding.

    打开cmd    输入  netstat -aon|findstr "5037"   找到谁在占用5037端口 记住他的pid. 例如pid为 2028 输入  taskkill ...

  10. scala2.10.x case classes cannot have more than 22 parameters

    问题 这个错误出现在case class参数超出22个的时候. case classes cannot have more than 22 parameters 在scala 2.11.x版本以下时c ...