跨域

广义上讲,跨域是指一个域下的文档或者脚本试图去请求访问另一个域下的资源(像我们直接通过代码使用http请求资源,或者是使用辅助工具(例如postman)是可以直接访问的,没有跨域的概念);
而我们一般说的跨域是指浏览器同源策略限制。

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者都相同,即便两个不同的域名指向同一个ip地址,也非同源(127.0.0.1和localhost就不是同源的!)。

同源策略限制:
1.) Cookie、LocalStorage 和 IndexDB 无法读取
2.) DOM 和 Js对象无法获得
3.) AJAX 请求不能发送

跨域的解决方法

1、通过jsonp跨域
2、采用跨域资源共享(cors)
3、ngix代理跨域
4、WebSocket协议跨域
等等...

在前后端分离的情况下,一般.netcore用来开发后端,提供api;前端采用自己的框架进行开发(例如vue)。所以就存在着跨域请求的情况。而像以前没用前后端分离时,跨域的情况则比较少。

.netcore 跨域设置

.netcore一般采用的时候跨域资源共享的方式设置跨域。配置起来十分的简单。

第一步、在appsetting.json中配置支持跨域请求的站点(通过配置文件进行设置方便后期维护)

  "corsUrls": "http://192.168.1.158:9900,http://192.168.1.156:8090,http://localhost:5000",

第二步、在startup.cs中void ConfigureServices(IServiceCollection services)方法配置

  //跨域配置

            //services.AddCors(options => options.AddPolicy("cors",

            //builder => builder.AllowAnyMethod().AllowAnyHeader().AllowAnyOrigin()));

            //AllowAnyMethod允许跨域策略允许所有的方法:GET/POST/PUT/DELETE 等方法  如果进行限制需要 AllowAnyMethod("GET","POST") 这样来进行访问方法的限制

            //AllowAnyHeader允许任何的Header头部标题    有关头部标题如果不设置就不会进行限制

            //AllowAnyOrigin 允许任何来源,一般不会设定所有源都可以访问,而是只开放给对应的ip使用的。

            //AllowCredentials 设置凭据来源 不可与AllowAnyOrigin 一起同时使用,否则会报错:

            //限制为指定的域才可访问,可加上.WithOrigins("www.xxx.com","www.xx2.com")

            string[] corsUrls = Configuration["corsUrls"].ToString().Split(',');

            services.AddCors(p => p.AddPolicy("cors",

                policy => policy.WithOrigins(corsUrls).AllowAnyMethod().AllowAnyHeader().AllowCredentials()));

在startup.cs中的void Configure(IApplicationBuilder app, IWebHostEnvironment env)方法中配置

            app.UseCors("cors");

简单测试

<div>

    <input id="btnCors" value="跨域请求" type="button" />

</div>

<script src="~/lib/jquery/dist/jquery.js"></script>

<script>

        $("#btnCors").click(function () {

            $.ajax({

                type: 'POST',

                url: "http://localhost:5665/api/Article/GetAllArticle",

                data: JSON.stringify([

  {

      "title": "hello"

  }

                ])

                    ,

                contentType: 'application/json',

                dataType: "json",

                xhrFields: {

                    withCredentials: true

                },

                success: function (result) {

                    alert(result.code)

                }

            });

        })

</script>

结果显示

没有设置跨域时请求时不成功的

------------------------

.netcore跨域设置的更多相关文章

  1. .NET技术-4.0. NETCORE跨域

    .NET技术-4.0. NETCORE跨域 1.安装程序CORS程序包,一般默认都带了此程序包的 Install-Package Microsoft.AspNetCore.Mvc.Cors 2.配置C ...

  2. abp vnext 开发快速入门 4 跨域设置

    由于项目采用的微服务框架,前端与后端交互难免有跨域的问题.abp vnext实现跨域也很简单,只需要设置几处就可以了,这里只讲全局的跨域,至于局部的Action如何跨域请自行搜索.netcore 跨域 ...

  3. chrome浏览器的跨域设置——包括版本49前后两种设置

    做前后分离的webapp开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,好在chrome浏览器就是支持可跨域的设置,网上也有很多chrome跨域设置教程.但是新版本的chrome浏览器提 ...

  4. vue-cli的跨域设置

    概述 今天打算快速使用vue-cli建立一个小应用用于测试,使用axios发送http请求,但是遇到了跨域问题,总结了一下,供以后开发时参考,相信对其他人也有用. vue-cli的跨域设置 在vue. ...

  5. WebApi服务以及跨域设置

    WCF 它利用TCP.HTTP.MSMQ等传输协议构建“契约先行”的服务.WCF最初为基于SOAP的服务而设计[xml],繁琐.冗余.慢.沉重 WebApi 基于http协议,轻量级的,支持URL路由 ...

  6. Mac下的Chrome或Safari访问跨域设置,MBP上使用模拟器Simulator.app或iphone+Safari调试网页

    Mac下的Chrome或Safari访问跨域设置: mac下终端启动Chrome $ open -a Google\ Chrome --args --disable-web-security 或 /A ...

  7. Asp.net core 跨域设置

    验证环境: dotnet core 2.1/Asp.net core2.1 一.作用域在中间件层  配置的方式是在startup.cs文件Configure(IApplicationBuilder a ...

  8. chrome浏览器的跨域设置 Google Chrome浏览器下开启禁用缓存和js跨域限制--disable-web-security

    chrome用户默认路径 Win7:C:\Users\[用户名]\AppData\Local\Google\Chrome\User Data\XP:C:\Documents and Settings\ ...

  9. jexus手动跨域设置

    AP.NET MVC默认跨域方法如下: <system.webServer> <validation validateIntegratedModeConfiguration=&quo ...

随机推荐

  1. 03 . Docker数据资源管理与网络

    Docker数据卷 在容器中管理数据主要有两种方式 # 数据卷(Data volumes) # 数据卷容器(Data volume containers) # 数据卷是一个可供一个或多个容器使用的特殊 ...

  2. PADS Layout VX.2.3 修改层名

    操作系统:Windows 10 x64 工具1:PADS Layout VX.2.3 点击菜单Setup > Layer Definition... 在Layers Setup窗口中,选择相应的 ...

  3. 【题解】[USACO07NOV]Sunscreen G

    \(Link\) \(\text{Solution:}\) 把奶牛的忍耐度转化为线段,则题目转化为选择一些点使得覆盖的线段尽可能多.一个点只能覆盖一条线段. 考虑将点按照位置排序,线段按照右端点排序. ...

  4. NET Standard中配置TargetFrameworks输出多版本类库

    系列目录     [已更新最新开发文章,点击查看详细] 在.NET Standard/.NET Core技术出现之前,编写一个类库项目(暂且称为基础通用类库PA)且需要支持不同 .NET Framew ...

  5. ASP。NET Web表单模型,部分呈现和事件

    下载EventExample.zip - 41.33 KB 下载EventandAjaxExample.zip - 41.94 KB 介绍 通过参考ASP获得Web应用程序环境及其约束的概述.NET ...

  6. JVM系列【4】内存模型

    JVM系列笔记目录 虚拟机的基础概念 class文件结构 class文件加载过程 jvm内存模型 JVM常用指令 GC与调优 硬件层数据一致性 - 存储器层次结构 从L6-L0 空间由大变小,速度由慢 ...

  7. tslib-1.4移植(转)

    转自:http://blog.163.com/zhuandi_h/blog/static/180270288201222310291262/ 环境:host:Ubuntu11.10target:Oma ...

  8. MeteoInfoLab脚本示例:计算垂直螺旋度

    尝试编写MeteoInfoLab脚本计算垂直螺旋度,结果未经验证. 脚本程序: print 'Open data files...' f_uwnd = addfile('D:/Temp/nc/uwnd ...

  9. 用python you-get下载视频

    安装python3后 安装you-get包: pip3 install you-get 下载视频: 打开windows终端:运行 you-get url 查看视频信息: you-get -i url ...

  10. 存储系列1-openfiler开源存储管理平台实践

    (一)openfiler介绍 Openfiler能把标准x86/64架构的系统变为一个更强大的NAS.SAN存储和IP存储网关,为管理员提供一个强大的管理平台,并能应付未来的存储需求.openfile ...