1、什么是跨域请求:

   当从A网站使用AJAX请求B网站时,就会出现跨域请求。

  此时B网站能够接收到A网站发来的请求并返回相应的结果,但是浏览器拿到B网站返回的数据时检测到与当前网站的域名不同,出于安全考虑浏览器不会把数据传递给A网站的这个AJAX请求。

2、如何解决跨域请求问题:

  跨域问题到现在已经不是什么新鲜事情了,前辈们总结出来大致有以下几种方法:

  CORS 、JSONP、flash、iframe、xhr2等等。

  但是笔者最喜欢用CORS方法来解决该问题,因为该解决方案的原理非常简单,只需要由服务器发送一个响应头即可。

   headers.Add("Access-Control-Allow-Origin", origin);

3、代码:

封装一个过滤器来处理Http请求

 [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class | AttributeTargets.All, Inherited = true, AllowMultiple = true)]

    public class CorsAttribute : ActionFilterAttribute, IActionFilter

    {

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="AllowOriginsPattern"></param>

        public CorsAttribute(string allowOriginsPattern = "")

        {

            if (string.IsNullOrEmpty(allowOriginsPattern))

            {

                this.AllowOriginsPattern = ConfigurationManager.AppSettings["AllowOriginsPattern"].ToString();

            }

            else

            {

                this.AllowOriginsPattern = allowOriginsPattern;

            }

        }

        /// <summary>

        /// 访问完成,追加head

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnResultExecuted(ResultExecutedContext filterContext)

        {

            try

            {

                base.OnResultExecuted(filterContext);

                GetResponse();

            }

            catch (Exception exception)

            {

                HttpContext.Current.Response.Clear();

                HttpContext.Current.Response.Write(exception.Message);

                HttpContext.Current.Response.End();

            }

        }

        /// <summary>

        /// 允许的正则表达式

        /// </summary>

        public string AllowOriginsPattern { get; set; }

        /// <summary>

        /// 获取response

        /// </summary>

        /// <returns></returns>

        public HttpResponse GetResponse()

        {

            HttpRequest request = HttpContext.Current.Request;

            IDictionary<string, string> headers;

            bool IsEvaluate = TryEvaluate(HttpContext.Current.Request, out headers);

            if (IsEvaluate)

            {

                foreach (var item in headers)

                {

                    HttpContext.Current.Response.Headers.Add(item.Key, item.Value);

                }

            }

            return HttpContext.Current.Response;

        }

        /// <summary>

        /// 是否匹配

        /// </summary>

        /// <param name="request"></param>

        /// <param name="headers"></param>

        /// <returns></returns>

        public bool TryEvaluate(HttpRequest request, out IDictionary<string, string> headers)

        {

            headers = null;

            if (request.Headers.GetValues("Origin") != null)

            {

                string origin = request.Headers.GetValues("Origin").First();

                Regex regex = new Regex(AllowOriginsPattern, RegexOptions.IgnoreCase);

                if (regex.IsMatch(origin))//匹配正则

                {

                    headers = this.GenerateResponseHeaders(request);

                    return true;

                }

            }

            return false;

        }

        /// <summary>

        /// 生成head

        /// </summary>

        /// <param name="request"></param>

        /// <returns></returns>

        private IDictionary<string, string> GenerateResponseHeaders(HttpRequest request)

        {

            string origin = request.Headers.GetValues("Origin").First();

            Dictionary<string, string> headers = new Dictionary<string, string>();

            headers.Add("Access-Control-Allow-Origin", origin);

            headers.Add("Access-Control-Allow-Headers", "x-requested-with,content-type,requesttype,Token");

            headers.Add("Access-Control-Allow-Methods", "POST,GET");

            return headers;

        }

    }

在接收跨域请求的方法上使用这个过滤器

       [Cors(".*")]//这里的这个参数将允许任何网站请求

        public JsonResult CorsApi()

        {

            return Json(new { data="跨域请求成功"},JsonRequestBehavior.AllowGet);

        }

也可通过在配置文件中添加 AllowOriginsPattern ,来控制可请求改方法的站点。此时方法上过滤器换成 [Cors]

  <appSettings>

   <add key="AllowOriginsPattern" value="(http://)?(localhost:20735)"/>

  </appSettings>

4、当然如果是通过后台去请求其他网站的API是不存在跨域问题的

 public ActionResult About()

        {

            HttpWebRequest http = (HttpWebRequest)HttpWebRequest.Create("http://localhost:20735/home/CorsApi");

            var reader = new StreamReader(http.GetResponse().GetResponseStream(), Encoding.UTF8).ReadToEnd();

            ViewBag.result = reader;

            return View();

        }

项目Demo

本篇原创转载请注明出处

CORS跨域请求C#版的更多相关文章

  1. Spring Boot Web应用开发 CORS 跨域请求支持:

    Spring Boot Web应用开发 CORS 跨域请求支持: 一.Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等CORS与JSONP相比 1. JSONP只能实现 ...

  2. 4 伪ajax:jsonp、cors 跨域请求

    一.同源策略 https://www.cnblogs.com/yuanchenqi/articles/7638956.html 同源策略(Same origin policy)是一种约定,它是浏览器最 ...

  3. CORS跨域请求总结

    CORS跨域请求分为简单请求和复杂请求. 1. 简单请求: 满足一下两个条件的请求. (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Ac ...

  4. CORS跨域请求规则以及在Spring中的实现

    CORS: 通常情况下浏览器禁止AJAX从外部获取资源,因此就衍生了CORS这一标准体系,来实现跨域请求. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi ...

  5. [转] 重定向 CORS 跨域请求

    非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 CORS 响应头. ...

  6. 重定向 CORS 跨域请求

    TL;DR 非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行. 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向. 中间服务器应当同样配置相关 COR ...

  7. Java实现CORS跨域请求

    问题 使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据 这是由于浏览器的同源策略导致的,目的是为了安全.在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同 ...

  8. CORS——跨域请求那些事儿

    在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on th ...

  9. CORS跨域请求

    一.问题: 服务器端代码 from flask import Flask from flask import make_response from flask import jsonify app = ...

随机推荐

  1. POJ - 1251A - Jungle Roads 利用最小生成树

    The Head Elder of the tropical island of Lagrishan has a problem. A burst of foreign aid money was s ...

  2. vue.js 知识点(二)

    关于vue看到有很多的知识点和react有很多相近的地方,比如说路由还有一些简单的运用,但是又有一些不同,比如格式.还有写法的一些不同! 所以在这里我总结一下关于vue 关于路由的一些运用: 路由: ...

  3. LoadRunner12_脚本中运行JavaScript

    版权声明:本文为博主原创文章,未经博主允许不得转载. [系统及软件配置] LR版本:12.53 JDK版本:1.8 函数:web_js_run,该函数仅在LR12版本提供支持,LR11不支持JavaS ...

  4. link和@import的区别是什么 ?

    1.link是XHTML标签,除了加载CSS外,还可以定义RSS等其他事务:@import属于CSS范畴,只能加载CSS. 2.link引入CSS是,在页面载入时间同时加载:@import页面网页完全 ...

  5. 洛谷P2462 [SDOI2007]游戏(哈希+最长路)

    题面 传送门 题解 我们把字符的出现次数哈希起来,然后把每个点向能在它之后的点连边.那么这显然是一个\(DAG\),直接求最长路就行了 //minamoto #include<bits/stdc ...

  6. PyQt5(3)——信号和槽初探

    信号和槽是QT的核心机制(当信号发射时,链接的槽函数会自动执行) 在pyqt5中信号和槽通过 QObject.signal.connect()链接. QObject类或子类(QWidget)派生的类都 ...

  7. window.onload和JQuery中$(function(){})的区别即其实现原理

    一.区别 window.onload必须等到页面内包括图片的所有元素加载完毕后才能执行. 在Jquery中$(function(){ })和$(document).ready(function(){ ...

  8. 2016级算法第五次上机-E.AlvinZH的学霸养成记IV

    1039 AlvinZH的学霸养成记IV 思路 难题,最大二分图匹配. 难点在于如何转化问题,n对n,一个只能攻击一个,判断是否存在一种攻击方案我方不死团灭对方.可以想到把所有随从看作点,对于可攻击的 ...

  9. Hibernate 初识

    第一步: 导包:(这是我根据其他网站的介绍导入的包,可能不完善,但开发没什么问题,遇到问题再说) 当然还有mysql的jar包 第二步:进行hibernate环境配置 在classpath目录下建立h ...

  10. Git远程库

    要关联一个远程主机,使用命令 git remote add origin <url> : 删除远程主机,使用命令 git remote rm origin ; git push 的一般形式 ...