1.重写JsonMediaTypeFormatter

public class JsonpMediaTypeFormatter : JsonMediaTypeFormatter

{

  private string _callbackQueryParameter;

  public JsonpMediaTypeFormatter()

  {

    SupportedMediaTypes.Add(DefaultMediaType);

    SupportedMediaTypes.Add(new MediaTypeHeaderValue("application/javascript"));

    // need a lambda here so that it'll always get the 'live' value of CallbackQueryParameter.

    MediaTypeMappings.Add(new Mapping(() => CallbackQueryParameter, "application/javascript"));

  }

  public string CallbackQueryParameter

  {

    get { return _callbackQueryParameter ?? "callback"; }

    set { _callbackQueryParameter = value; }

  }

  public override Task WriteToStreamAsync(Type type, object value, Stream writeStream, HttpContent content,

                                          TransportContext transportContext)

  {

    var callback = GetCallbackName();

    if (!String.IsNullOrEmpty(callback))

    {

      // select the correct encoding to use.

      Encoding encoding = SelectCharacterEncoding(content.Headers);

      // write the callback and opening paren.

      return Task.Factory.StartNew(() =>

        {

          var bytes = encoding.GetBytes(callback + "(");

          writeStream.Write(bytes, , bytes.Length);

        })

      // then we do the actual JSON serialization...

      .ContinueWith(t => base.WriteToStreamAsync(type, value, writeStream, content, transportContext))

      // finally, we close the parens.

      .ContinueWith(t =>

        {

          var bytes = encoding.GetBytes(")");

          writeStream.Write(bytes, , bytes.Length);

        });

    }

    return base.WriteToStreamAsync(type, value, writeStream, content, transportContext);

  }

  private string GetCallbackName()

  {

    if (HttpContext.Current.Request.HttpMethod != "GET")

      return null;

    return HttpContext.Current.Request.QueryString[CallbackQueryParameter];

  }

  #region Nested type: Mapping

  private class Mapping : MediaTypeMapping

  {

    private readonly Func<string> _param; 

    public Mapping(Func<string> discriminator, string mediaType)

      : base(mediaType)

    {

      _param = discriminator;

    }

    public override double TryMatchMediaType(HttpRequestMessage request)

    {

      if (request.RequestUri.Query.Contains(_param() + "="))

        return 1.0;

      return 0.0;

    }

  }

  #endregion

}

在global中注册

  GlobalConfiguration.Configuration.Formatters.Insert(0, new JsonpMediaTypeFormatter ());
2.actionfilter
public class JsonCallbackAttribute

    : ActionFilterAttribute

{

    private const string CallbackQueryParameter = "callback";

    public override void OnActionExecuted(HttpActionExecutedContext context)

    {

        var callback = context.Request.GetQueryNameValuePairs().Where(item => item.Key == CallbackQueryParameter).Select(item => item.Value).SingleOrDefault();

        if (!string.IsNullOrEmpty(callback))

        {

            var jsonBuilder = new StringBuilder(callback);

            jsonBuilder.AppendFormat("({0})", context.Response.Content.ReadAsStringAsync().Result);

            context.Response.Content = new StringContent(jsonBuilder.ToString());

        }

        base.OnActionExecuted(context);

    }

}

web api同源策略的更多相关文章

  1. Cross-origin resource sharing JSON with Padding 同源策略 JSONP 为什么form表单提交没有跨域问题,但ajax提交有跨域问题? XMLHttpRequest and the Fetch API follow the same-origin policy 预检请求(preflight request)

    https://zh.wikipedia.org/wiki/跨来源资源共享 跨来源资源共享(CORS)是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略[1 ...

  2. javascript 同源策略及web安全

    同源策略为什么而生? JS可以读取/修改网页的值. 一个浏览器中,打开一个银行网站和一个恶意网站,如果恶意网站能够对银行网站进行修改,那么就会很危险. 你打开了恶意网站和另一个网站,如果没有同源限制, ...

  3. asp.net core 2.0 web api基于JWT自定义策略授权

    JWT(json web token)是一种基于json的身份验证机制,流程如下: 通过登录,来获取Token,再在之后每次请求的Header中追加Authorization为Token的凭据,服务端 ...

  4. Web - JSONP和同源策略漫谈

    0x00 前言 关于JSONP网上有很多文章了,我也是在拜读了别人的文章的基础上来写写自己的看法,这样可以加深自己印象,巩固一下学习效果.我们需要做的就是站在巨人的肩膀上眺望远方. 0x01 起 在W ...

  5. web安全之同源策略

    为什么使用同源策略?一个重要原因就是对cookie的保护,cookie 中存着sessionID .如果已经登录网站,同时又去了任意其他网站,该网站有恶意JS代码.如果没有同源策略,那么这个网站就能通 ...

  6. ArcGIS Server API for JavaScript调用错误:已阻止跨源请求:同源策略禁止读取位于......

    已阻止跨源请求:同源策略禁止读取位于 http://server.arcgisonline.com/ArcGIS/rest/services/ESRI_StreetMap_World_2D/MapSe ...

  7. 通过扩展让ASP.NET Web API支持JSONP

    同源策略(Same Origin Policy)的存在导致了"源"自A的脚本只能操作"同源"页面的DOM,"跨源"操作来源于B的页面将会被拒 ...

  8. [CORS:跨域资源共享] 同源策略与JSONP

    Web API普遍采用面向资源的REST架构,将浏览器最终执行上下文的JavaScript应用Web API消费者的重要组成部分."同源策略"限制了JavaScript的跨站点调用 ...

  9. 通过扩展让ASP.NET Web API支持W3C的CORS规范

    让ASP.NET Web API支持JSONP和W3C的CORS规范是解决"跨域资源共享"的两种途径,在<通过扩展让ASP.NET Web API支持JSONP>中我们 ...

随机推荐

  1. Ajax异步调用使用

    //验证通知号重复 function checkinformcodeagage() { var informcode = $("#txtinformcode").val(); if ...

  2. NTFS reparse point

    https://en.wikipedia.org/wiki/NTFS_reparse_point NTFS HARD link: since Windows NT4: files on the sam ...

  3. hiho_1051_补提交卡

    题目大意 给出1到100这100个数中的某些数字(各个数字不同),这些数字形成一个个间断的连续区间,向1-100中添加M个数字,使得添加后1-100中某连续区间的长度最大,求出添加M个数字后,最长的连 ...

  4. iOS开发 自定义窗口 以及 点击scrollView置顶

    static UIWindow *topWindow_; static UIScrollView *scrollView_; /** * 显示顶部窗口 */ + (void)show { dispat ...

  5. AsyncTask实现异步线程通信

    AsyncTask是Android1.5开始提供的一个封装了Thread与Handler可以实现异步线程的简单方式,不需要再自己实现子线程,然后在主线程处接受数据. 因为AsyncTask是用线程池, ...

  6. VB的gdi+相关声明

    模块: Option Explicit Public Declare Function GdiplusStartup Lib "gdiplus" (token As Long, i ...

  7. 有关Flash Player的内存管理及泄露检测

    1.Flash Player分配内存的策略是少量请求大内存块, 也就是不会频繁向系统请求内存. 2.Flash Player内存的回收是根据引用计数和标记清除(比较耗cpu)这两种方法. 3.从理论上 ...

  8. Mybatis那一大堆事儿--1

    <select id="listAmPerfTime" resultType="Date"> SELECT pam.perf_time AS per ...

  9. 封装jquery时用到的东西

    顺序都是瞎拍的,就是明显分割用 1.将函数封装成$(' ')这种形式 把函数名起成$ $(各种选择器) $(selector) 2.有时候jquery可以继续加点,返回自己本身的元素 创建个构造函数, ...

  10. iOS开发数据库SQLite的使用

    iOS系统自带Core Data来进行持久化处理,而且Core Data可以使用图形化界面来创建对象,但是Core Data不是关系型数据库,对于Core Data来说比较擅长管理在设备上创建的数据持 ...