概述

跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。 本文已经同步到《Asp.net Vnext 系列教程 》中]

CORS通过设置HTTP Header(标头)设置网站跨域存取。

Access-Control-Allow-Origin 允许跨域访问的域,可以是一个域的列表,也可以是通配符"*"。
Access-Control-Allow-Credentials 默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应
Access-Control-Expose-Headers 需要向客户端公开的标头。
Access-Control-Allow-Methods 允许使用的请求方法,以逗号隔开
Access-Control-Allow-Headers  允许自定义的头部,以逗号隔开,大小写不敏感

实例代码

启动类

     public void ConfigureServices(IServiceCollection services)

            {

            services.AddMvc();

            services.ConfigureCors(options =>

            {

                options.AddPolicy(

                    "AllowAnySimpleRequest",

                    builder =>

                    {

                        //允许全部访问域

                        builder.AllowAnyOrigin()

                            //允许全部请求方法  //允许全部标头  //允许全部凭据

                            .AllowAnyMethod().AllowAnyHeader().AllowCredentials();

                    });

                options.AddPolicy(

                    "AllowSpecificOrigin",

                    builder =>

                    {

                        builder.AllowCredentials().WithOrigins("http://localhost:57096/")

                        //只允许 post

                        .WithMethods("POST")

                          .AllowAnyHeader()

                          //公开的标头

                      . WithExposedHeaders("exposed11", "exposed22");

                    });

            });

            }

控制器

  [Route("Cors/[action]")]

    [EnableCors("AllowAnySimpleRequest")]

    public class BlogController : Controller

    {

        [EnableCors("AllowSpecificOrigin")]

        public IEnumerable<string> GetBlogComments(int id)

        {

            return new[] { "comment1", "comment2", "comment3" };

        }

1.新建一个Mvc程序

2.控制器

 public class HomeController : Controller

    {

        // GET: Home

        public ActionResult Index()

        {

            //加入Cookie

            Response.Cookies.Add(new HttpCookie("") { Value = "", Expires = DateTime.Now.AddDays() });

            return View();

        }

    }

视图

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <meta name="viewport" content="width=device-width" />

    <title>Index</title>

    <script src="~/Scripts/jquery-1.10.2.js"></script>

   <script type="text/javascript"></script>

</head>

<body>

    <div>

        <input type="button" id="cros" value="获取跨域" />

        <div id="msg"></div>

    </div>

    <script type="text/javascript">

        $(function () {

            $("#cros").click(function () {

                $.ajax({

                    url: "http://localhost:49271/Cors/GetBlogComments",

                    type: "POST",

                    success: function (d) {

                        $("#msg").html(d)

                    }

                })

            });

        });

    </script>

</body>

</html>

已经加入要公开的标头了。

修改一视图,支持跨域Cookie

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <meta name="viewport" content="width=device-width" />

    <title>Index</title>

    <script src="~/Scripts/jquery-1.10.2.js"></script>

   <script type="text/javascript">

       window.onload = function ()

       {

           alert("");

           var xhr = new XMLHttpRequest();

           xhr.open("get", "http://localhost:49271/Cors/GetBlogComments", true);

            xhr.withCredentials = true; //支持跨域发送cookies

           xhr.send();

       }

   </script>

</head>

<body>

    <div>

        <input type="button" id="cros" value="获取跨域" />

        <div id="msg"></div>

    </div>

    <script type="text/javascript">

        $(function () {

            $("#cros").click(function () {

                $.ajax({

                    url: "http://localhost:49271/Cors/GetBlogComments",

                    type: "POST",

                    success: function (d) {

                        $("#msg").html(d)

                    }

                })

            });

        });

    </script>

</body>

</html>

已经获得Cookie。

得到你的肯定是我最大的动力。

Asp.net Vnext api CORS( 跨域)的更多相关文章

  1. Asp.Net WebApi 启用CORS跨域访问指定多个域名

    1.后台action指定 EnableCors指定可访问的域名多个,使用逗号隔开 //支持客户端凭据提交,指定多个域名,使用逗号隔开 [EnableCors("http://localhos ...

  2. ASP.NET Web API决跨域问题

    记录最近一次的项目开发中遇到的问题和解决方式.在给移动端开放数据接口的时候,移动端开放人员反映部署到测试环境的接口调用访问出现了问题,但是在单独进行访问是可以正常的.那么,问题就来了. 根据查询园子里 ...

  3. ASP.NET Core SignalR CORS 跨域问题

    将 SignalR 集成到 ASP.NET Core api 程序的时候,按照官方 DEMO 配置完成,本地访问没有问题,但是发布之后一直报跨域问题,本地是这样设置的: 原始代码: services. ...

  4. ASP.net Web API允许跨域访问解决办法

    来源 http://blog.csdn.net/wxg_kingwolfmsncn/article/details/48545099 遇到此跨域访问问题,解决办法如下:   方法一:   1. 在we ...

  5. ASP.NET Web API 启用跨域访问

    自定义特性 要在WebApi中实现JSONP,一种方式是实现自定义特性  http://stackoverflow.com/questions/9421312/jsonp-with-asp-net-w ...

  6. AngulaJs+Web Api Cors 跨域访问失败的解决办法

    //在服务的WebConfig文件中添加以下代码即可 //如节点已存在请去掉 <system.webServer> <httpProtocol> <customHeade ...

  7. 基于.Net Framework 4.0 Web API开发(5):ASP.NET Web APIs AJAX 跨域请求解决办法(CORS实现)

    概述:  ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但是在使用API的时候总会遇到跨域请求的问题,特 ...

  8. Asp.Net WebApi+Microsoft.AspNet.WebApi.Core 启用CORS跨域访问

    WebApi中启用CORS跨域访问 1.安装 Nugget包Microsoft.AspNet.WebApi.Cors This package contains the components to e ...

  9. Asp.net Core CORS 跨域

    本文主要介绍在Asp.net Core采用CORS方式解决跨域 关于跨域的原理介绍可参考Asp.net Web API 解决跨域详解 1 在Startup添加允许跨域的策略 services.AddC ...

随机推荐

  1. javascript设计模式学习之十二——享元模式

    一.享元模式的定义及使用场景 享元模式是为了解决性能问题而诞生的设计模式,这和大部分设计模式为了提高程序复用性的原因不太一样,如果系统中因为创建了大量类似对象而导致内存占用过高,享元模式就非常有用了. ...

  2. Hadoop学习(1)-- 入门介绍

    Hadoop是Apache基金会开发的一个分布式系统基础架构,是时下最流行的分布式系统架构之一.用户可以在不了解分布式底层的情况下,在Hadoop上快速进行分布式应用的开发,并利用集群的计算和存储能力 ...

  3. Private strand flush not complete

    当切换日志的时候,所有private strands的内容都会被flush到当前的日志中,然后日志切换才可以完成. strand是在oracle 10g中引入的新术语,和redo的latches相关. ...

  4. Java基础之泛型——使用二叉树进行排序(TryBinaryTree)

    控制台程序. 1.实现针对容器类的基于集合的循环 为了让容器类类型的对象能够在基于集合的for循环中可用,类必须并且只需要满足一个要求——必须实现泛型接口java.lang.Iterable<& ...

  5. csuoj 1334: 好老师

    http://acm.csu.edu.cn/OnlineJudge/problem.php?id=1334 1334: 好老师 Time Limit: 1 Sec  Memory Limit: 128 ...

  6. [转] FastJson---高性能JSON开发包

    原文地址: FastJson---高性能JSON开发包 Fastjson介绍 Fastjson是一个Java语言编写的JSON处理器,由阿里巴巴公司开发.1.遵循http://json.org标准,为 ...

  7. Java基础(60):Java打包生成Jar和Javadoc说明文档,以及在另外的工程中导入和使用自己的Jar

    一.Jar包的导出 1.在Package Explorer中选中项目,右键,点击“Export”   2.在弹出框一次选择Java-->JAR file,点击Next   3.在新弹出的窗口选择 ...

  8. Java基础(41):Java中集合中需要注意的几个要点(关于Collection与Map)

    同步性     Vector是同步的.这个类中的一些方法保证了Vector中的对象是线程安全的.而ArrayList则是异步的,因此ArrayList中的对象并 不是线程安全的.因为同步的要求会影响执 ...

  9. C++初学者 const使用详解

     关于C++中的const关键字的用法非常灵活,而使用const将大大改善程序的健壮性,参考了康建东兄的const使用详解一文,对其中进行了一些补充,写下了本文. 1. const常量 如: cons ...

  10. c++必读

    下面的是学c++时要注意的.绝对经典.!!  1.把c++当成一门新的语言学习(和c没啥关系!真的.): 2.看<thinking in c++>,不要看<c++变成死相>:  ...