一、跨域CORS是什么
当一个资源从与该资源本身所在的服务器的域或端口不同的域或不同的端口请求一个资源时,浏览器会发起一个跨域 HTTP 请求。出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求或者拦截了服务器返回内容。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用 XMLHttpRequest或 Fetch 的Web应用程序只能将HTTP请求发送到其自己的域;这种安全机制是为避免出现类似CSRF 跨站攻击等问题。
 
二、实现CORS
根据CORS的定义和W3C相关规范,明白了跨域的关键问题是在于服务端是否允许;而服务端是通过W3C所规定的相关CORS heades来实现的;相关headers如下:
Access-Control-Allow-Origin:*
该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
 
Access-Control-Allow-Methods: POST, GET, OPTIONS
该字段可选。表明服务器允许客户端使用 POST, GET 和 OPTIONS
 
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
该字段可选。表明服务器允许请求中携带字段 X-PINGOTHER 与 Content-Type。
 
Access-Control-Max-Age: 86400
表明该响应的有效时间为 86400 秒,也就是 24 小时。在有效时间内,浏览器无须为同一请求再次发起预检请求。
 
Access-Control-Allow-Credentials: true
该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。
 
 
三、WCF restful实现CORS
1.

  /// <summary>

     /// js跨域过滤器

     /// </summary>

     [AttributeUsage(AttributeTargets.Class, AllowMultiple = true)]

     public class CORSAttribute : Attribute, IServiceBehavior

     {

         public void AddBindingParameters(ServiceDescription serviceDescription, ServiceHostBase serviceHostBase, Collection<ServiceEndpoint> endpoints, BindingParameterCollection bindingParameters)

         {

         }

         /// <summary>

         /// 扩展拦截

         /// </summary>

         /// <param name="serviceDescription"></param>

         /// <param name="serviceHostBase"></param>

         public void ApplyDispatchBehavior(ServiceDescription serviceDescription, ServiceHostBase serviceHostBase)

         {

             foreach (ChannelDispatcher channelDispatch in serviceHostBase.ChannelDispatchers)

             {

                 foreach (EndpointDispatcher endpointDispatch in channelDispatch.Endpoints)

                 {

                     endpointDispatch.DispatchRuntime.MessageInspectors.Add(new CrossDomain());

                 }

             }

         }

         public void Validate(ServiceDescription serviceDescription, ServiceHostBase serviceHostBase)

         {

         }

     }

2.

 /// <summary>

     /// js跨域过滤器

     /// </summary>

     public class CrossDomain : IDispatchMessageInspector

     {

         #region IDispatchMessageInspector

         /// <summary>

         ///     token验证

         /// </summary>

         /// <param name="request"></param>

         /// <param name="channel"></param>

         /// <param name="instanceContext"></param>

         /// <returns></returns>

         public object AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)

         {

             if (CrossDomain.DealOptions(ref request))

             {

                 return "";

             }

             return string.Empty;

         }

         /// <summary>

         ///     回复内容

         /// </summary>

         /// <param name="reply"></param>

         /// <param name="correlationState"></param>

         public void BeforeSendReply(ref Message reply, object correlationState)

         {

             if ((string)correlationState == "")

                 reply = MessageTempleHelper.GetDefault(JsonResultCode.SUCESS.ToString(), "OPTIONS");

             else

                 CrossDomain.DealtMessage(ref reply);

         }

         #endregion

         /// <summary>

         /// 对已处理的消息进行cross加工

         /// </summary>

         /// <param name="msg"></param>

         public static void DealtMessage(ref Message msg)

         {

             try

             {

                 var ct = ((HttpResponseMessageProperty)msg.Properties["httpResponse"]).Headers["Content-Type"];

                 if (MimeTypes.Contains(ct))

                 {

                     if (ct == MimeTypes[])

                     {

                         if (!msg.Properties.ContainsKey("WebBodyFormatMessageProperty"))

                         {

                             msg.Properties.Add("WebBodyFormatMessageProperty", new WebBodyFormatMessageProperty(WebContentFormat.Json));

                         }

                         else if (msg.Properties["WebBodyFormatMessageProperty"] == new WebBodyFormatMessageProperty(WebContentFormat.Xml)) //强制将xml返回值改为json

                         {

                             msg.Properties.Remove("WebBodyFormatMessageProperty");

                             msg.Properties.Add("WebBodyFormatMessageProperty", new WebBodyFormatMessageProperty(WebContentFormat.Json));

                         }

                     }

                     var property = new HttpResponseMessageProperty();

                     property.StatusCode = HttpStatusCode.OK;

                     property.Headers.Add("Content-Type", ct);

                     property.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");

                     property.Headers.Add("Access-Control-Allow-Origin", "*");

                     property.Headers.Add("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,Accept,imUserID,accessToken,appkey,userID,token");

                     property.Headers.Add("Access-Control-Request-Methods", "GET, POST, PUT, DELETE, OPTIONS");

                     property.SuppressEntityBody = false;

                     property.SuppressPreamble = false;

                     if (msg.Properties.ContainsKey("httpResponse"))

                         msg.Properties.Remove("httpResponse");

                     msg.Properties.Add("httpResponse", property);

                 }

             }

             catch (Exception ex)

             {

                 Log4NetUtil.WriteErrLog("CrossDomain.DealtMessage", ex);

             }

         }

         /// <summary>

         /// 处理新的消息

         /// </summary>

         /// <param name="msg"></param>

         public static void DealNewMessage(ref Message msg)

         {

             try

             {

                 msg.Properties.Add("WebBodyFormatMessageProperty", new WebBodyFormatMessageProperty(WebContentFormat.Json));

                 var property = new HttpResponseMessageProperty();

                 property.StatusCode = HttpStatusCode.OK;

                 property.Headers.Add("Content-Type", MimeTypes[]);

                 property.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");

                 property.Headers.Add("Access-Control-Allow-Origin", "*");

                 property.Headers.Add("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,Accept,imUserID,accessToken,appkey,userID,token");

                 property.Headers.Add("Access-Control-Request-Methods", "GET, POST, PUT, DELETE, OPTIONS");

                 property.SuppressEntityBody = false;

                 property.SuppressPreamble = false;

                 if (msg.Properties.ContainsKey("httpResponse"))

                     msg.Properties.Remove("httpResponse");

                 msg.Properties.Add("httpResponse", property);

             }

             catch { }

         }

         /// <summary>

         /// 对当前请求是OPTIONS进行处理

         /// </summary>

         /// <param name="request"></param>

         /// <returns>已处理为true,未处理为false</returns>

         public static bool DealOptions(ref Message request)

         {

             try

             {

                 if (((System.ServiceModel.Channels.HttpRequestMessageProperty)request.Properties["httpRequest"]).Method == "OPTIONS")

                 {

                     WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");

                     WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Origin", "*");

                     WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,Accept,imUserID,accessToken,appkey,userID,token");

                     WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Request-Methods", "GET, POST, PUT, DELETE, OPTIONS");

                     WebOperationContext.Current.OutgoingResponse.StatusCode = HttpStatusCode.Accepted;

                     request.Close();

                     return true;

                 }

             }

             catch { }

             return false;

         }

         private static string[] _mimeTypes = null;

         /// <summary>

         /// html格式

         /// </summary>

         public static string[] MimeTypes

         {

             get

             {

                 if (_mimeTypes == null)

                 {

                     _mimeTypes = new string[] {

                         "application/json; charset=utf-8",

                         "image/png"

                     };

                 }

                 return _mimeTypes;

             }

         }

     }
3.在所要公开的服务类上面[CORS],例如:

四、js测试

    <script type="text/javascript">

        $(function () {

            $("button").click(function () {

                var postData = JSON.stringify({ name: "ASDF.txt", md5Code: "F006096956B5062F8EFB72AF4DF59BC2"});

                console.log(postData);

                $.ajax({

                    url: "http://127.0.0.1:16060/FileService/GetInfo",

                    headers: {

                        imUserID: "e82287ac45c14040ba8ef34b9c2dac29",

                        accessToken: "U6wJgLoAdxVXUpx5R6AdZnFW/ytU+kgnVzaejZZoSdR31lNoRmDsQz42viOP7Jtm3iz8L2COA16r9rl5YUvZPhpHAAWxLNJBWWjHGKibHYejUuerO9qoxEkb6Yi+apPf60MzfmZ+SIgwhs6UBYOx2AbTkMdywYPCgKh8Q/mlVImUz0BU6WG4QCqgdqIefGi3"

                    },

                    contentType: "application/json; charset=utf-8",

                    type: "post",

                    dataType: "json",

                    data: postData,

                    success: function (data) {

                        $("#s").html(JSON.stringify(data));

                        console.log(data);

                    },

                    error: function (e) {

                        $("#e").html(e);

                        console.log(e);

                    }

                });

            });

        });

    </script>

测试结果:

跨域CORS的更多相关文章

  1. netCore2.0 Api 跨域(Cors)

    1.在使用netCore2.0 使用WebApi的过程中涉及到了跨域处理. 在Microsoft.AspNetCore.All包中包含跨域Cors的处理,不必单独添加. 2.打开Startup.cs文 ...

  2. python 全栈开发,Day100(restful 接口,DRF组件,DRF跨域(cors组件))

    昨日内容回顾 1. 为什么要做前后端分离? - 前后端交给不同的人来编写,职责划分明确.方便快速开发 - 针对pc,手机,ipad,微信,支付宝... 使用同一个接口 2. 简述http协议? - 基 ...

  3. IIS Manager 配置文件修该,允许跨域CORS访问

    IIS Manager 配置文件修该,允许跨域CORS访问 IIS Manager 的api访问会出现跨域问题,需要 IIS Manager的配置文件中修改. 配置文件的路径:C:\Program F ...

  4. zuul+security跨域Cors问题解决

    zuul+security跨域Cors问题解决 简介 场景 在服务后台都会出现跨域cors问题,不过一般spring解决起来比较方便,在框架+框架的基础上,问题就显得特别明显了,各种冲突,不了解源码的 ...

  5. 解决dotnet-Angular的跨域(cors)问题

    解决dotnet-Angular的跨域(cors)问题 前言 之前学了点 Angular ,打算用 dotnet core 做后端,之前没接触过这方面的东西,理所当然的遇到了跨域问题,之后也解决了,所 ...

  6. MVC跨域CORS扩展

    一般的基于浏览器跨域的主要解决方法有这么几种:1.JSONP       2.IFrame方式    3.通过flash实现  4.CORS跨域资源共享  ,这里我们主要关注的是在MVC里面的CORS ...

  7. Js 跨域CORS报错 Response for preflight has invalid HTTP status code 405

    问题 公司项目H5调用接口遇到Response for preflight has invalid HTTP status code 405这样的错误,是使用PUT方式提交请求接口.Content-T ...

  8. 浏览器和服务器实现跨域(CORS)判定的原理

    前端对Cross-Origin Resource Sharing 问题(CORS,中文又称'跨域')应该很熟悉了.众所周知出于安全的考虑,浏览器有个同源策略,对于不同源的站点之间的相互请求会做限制(跨 ...

  9. Web高级 Ajax和跨域CORS

    Asynchronous JavaScript and XML 1. XMLHttpRequest 前端开发都知道,不多说. var xhr = new XMLHttpRequest(); xhr.o ...

随机推荐

  1. CSS的position/float/display

    一.position position属性取值:static(默认).relative.absolute.fixed.inherit. postision:static:始终处于文档流给予的位置.它可 ...

  2. Android触摸事件的应用

    前言 上一篇讲了Android触摸事件的传递机制,具体可以看这里 初识Android触摸事件传递机制.既然知道Android中触摸事件的传递分发,那么它能解决什么样的问题,在我们实际开发中如何应用,这 ...

  3. Java中this关键字的作用

    转载: 原文地址:http://www.cnblogs.com/lzq198754/p/5767024.html 一.this关键字主要有三个应用: (1)this调用本类中的属性,也就是类中的成员变 ...

  4. poj1990树状数组

    Every year, Farmer John's N (1 <= N <= 20,000) cows attend "MooFest",a social gather ...

  5. matlab笔记(1) 元胞结构cell2mat和num2cell

    摘自于:https://zhidao.baidu.com/question/1987862234171281467.html https://www.zybang.com/question/dcb09 ...

  6. 568. Maximum Vacation Days

    Problem statement:  LeetCode wants to give one of its best employees the option to travel among N ci ...

  7. hdu1068 Girls and Boys 二分匹配

    题目链接: 二分匹配的应用 求最大独立集 最大独立集等于=顶点数-匹配数 本体中由于男孩和女孩的学号是不分开的,所以匹配数应是求得的匹配数/2 代码: #include<iostream> ...

  8. MyEclipse2016添加外部的maven插件

    1.在maven官网下载最新的maven安装包,下载地址:http://maven.apache.org/download.cgi: 2.目前maven的版本是3.5.0,我们下载apache-mav ...

  9. 学习笔记:javascript 表单对象(form)

    Form 对象属性 属性 描述 acceptCharset 服务器可接受的字符集. action 设置或返回表单的 action 属性. enctype 设置或返回表单用来编码内容的 MIME 类型. ...

  10. SQLite 之 C#版 System.Data.SQLite 使用

    简介 SQLite简介 SQLite,是一款轻型的关系型数据库.它的设计目标是嵌入式. 它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 C++.C ...