日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

如何在 WebAPI 中启用 CORS

發(fā)布時間:2023/12/4 编程问答 33 豆豆
生活随笔 收集整理的這篇文章主要介紹了 如何在 WebAPI 中启用 CORS 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

瀏覽器安全策略上的安全限制可以有效的阻止 Ajax 向另外一個域server發(fā)起請求,這就是著名的 同源策略,那如何突破這種限制呢?可以使用 CORS (Cross-Origin Resource Sharing) 跨域資源共享來解決此類問題,它是一個 W3C 的標準,允許你跳出瀏覽器所采用的同源策略的限制,即在一個域中請求另外一個域的資源。

你可以在 WebAPI 中使用 Cors包 或者 Owin中間件 來開啟CORS,值得注意的是,一個完整的 request請求 是由 scheme + host + port 三部分組成,所以根據(jù)這三個部分就能判斷當前請求是否為同源請求,如不是的話,瀏覽器將會主動進行阻止,如下代碼所示:

WebAPI 中啟用 CORS

要想在 ASP.NET Web API 中啟動 CORS,只需通過 Nuget 安裝 Microsoft.AspNet.WebApi.Cors 包即可,如下代碼所示:

Install-Package?Microsoft.AspNet.WebApi.Cors

值得注意的是,CORS 可以應用到三種作用域上。

  • Action 級

  • Controller 級

  • Global 級

下面就來逐一看一下。

在 Global 級使用 CORS

要想作用到全局,可以調用 HttpConfiguration 實例下的 EnableCors() 方法即可,如下代碼所示:

public?static?class?WebApiConfig{public?static?void?Register(HttpConfiguration?config){//?Web?API?configuration?and?servicesstring?origin?=?"http://localhost:50164/IDGWebClient/";EnableCorsAttribute?cors?=?new?EnableCorsAttribute(origin,?"*",?"GET,POST");config.EnableCors(cors);}}

從上面的代碼可以看出,origin 指定了可以被跨域的請求, * 指定了可被允許的header頭信息,GET,POST 則表示可以接收的 Http Method。

在 Controller 級使用 CORS

要想在 Controller 級上啟用,很簡單,只需在 xxxxController 中打上 EnableCors 標記即可,如下代碼所示:

[EnableCors(origins:?"http://localhost:50164/",?headers:?"*",?methods:?"*")]public?class?ValuesController?:?ApiController{//?GET?api/valuespublic?IEnumerable<string>?Get(){return?new?string[]?{?"value1",?"value2"?};}}

在 Action 級使用 CORS

類似的,你也可以將 EnableCors 應用到 Action 級別,下面的代碼展示了如何去使用。

public?class?ValuesController?:?ApiController{[EnableCors(origins:?"http://localhost:50164/",?headers:?"*",?methods:?"*")]public?IEnumerable<string>?Get(){return?new?string[]?{?"value1",?"value2"?};}}

禁用特定的 Action 上的 CORS

當我們將 CORS 應用到了 Global 級別后,有時候為了安全需要,必須關閉某些 Action 的 CORS,這里使用 DisableCors 特性即可,下面的代碼展示了如何去禁用。

public?class?ValuesController?:?ApiController{[DisableCors()]public?IEnumerable<string>?Get(){return?new?string[]?{?"value1",?"value2"?};}}

當然,如果你使用的是 ASP.NET Core,可以通過 Nuget 將 Microsoft.AspNetCore.Cors 包 引入到項目中,然后在 Startup.cs 中做如下配置即可。

public?void?ConfigureServices(IServiceCollection?services) {services.AddCors(); }

譯文鏈接:https://www.infoworld.com/article/3173363/how-to-enable-cors-on-your-web-api.html

總結

以上是生活随笔為你收集整理的如何在 WebAPI 中启用 CORS的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯,歡迎將生活随笔推薦給好友。