关于AJAX跨域调用ASP.NET MVC或者WebAPI服务的问题及解决方案
做者:陈希章 web
时间:2014-7-3 跨域
问题描述 浏览器
当跨域(cross domain)调用ASP.NET MVC或者ASP.NET Web API编写的服务时,会发生没法访问的状况。 安全
重现方式 服务器
-
使用模板建立一个最简单的ASP.NET Web API项目,调试起来确认能正常工做
-
建立另一个项目,仅仅包含一个HTML页面,发起AJAX的调用
-
在浏览器中打开这个网页,咱们会发现以下的错误(405:Method Not Allowed)
【备注】一样的状况,也发生在ASP.NET MVC中。某些时候,MVC也能够直接用来开发服务,与WebAPI相比各有优缺点。下面是一个利用MVC开发的服务的例子 less
缘由分析 dom
跨域问题仅仅发生在Javascript发起AJAX调用,或者Silverlight发起服务调用时,其根本缘由是由于浏览器对于这两种请求,所给予的权限是较低的,一般只容许调用本域中的资源,除非目标服务器明确地告知它容许跨域调用。 spa
因此,跨域的问题虽然是因为浏览器的行为产生出来的,但解决的方法倒是在服务端。由于不可能要求全部客户端下降安全性。 设计
解决方案 调试
针对ASP.NET MVC和ASP.NET Web API两种项目类型,我作了一些研究,肯定下面的方案是可行的。
针对ASP.NET MVC,只须要在web.config中添加以下的内容便可
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
</customHeaders>
</httpProtocol>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
</system.webServer>
针对ASP.NET Web API,除了上面这样的设置,还须要添加一个特殊的设计,就是为每一个APIController添加一个OPTIONS的方法,但无需返回任何东西。
public string Options()
{
return null; // HTTP 200 response with empty body
}
【备注】这个功能也能够进行一些研究,设计成Filter的形式可能就更好了。
- 1. 关于AJAX跨域调用ASP.NET MVC或者WebAPI服务的问题及解决方案
- 2. Ajax跨域问题及解决方案
- 3. ajax跨域访问ASP.NET WebAPI问题
- 4. AJAX跨域问题的解决方案
- 5. php ajax跨域问题解决方案
- 6. ajax跨域问题解决方案
- 7. webapi跨域解决方案
- 8. 关于WebApi 跨域问题的解决的方式
- 9. 解决webapi跨域问题
- 10. 微服务网关ajax转发跨域的问题解决方案
- 更多相关文章...
- • Redis乐观锁解决高并发抢红包的问题 - 红包项目实战
- • Redis悲观锁解决高并发抢红包的问题 - 红包项目实战
- • PHP Ajax 跨域问题最佳解决方案
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。