CORS跨域

时间  2020-05-12
标签 cors 繁體版
原文   原文链接

一:简介javascript

为何会出现跨域问题?html

受同源策略影响,不一样域名之间不能够进行访问。同源策略(Same-Origin Policy)。所谓的 同源 是指域名、协议、端口号 相同。不一样的客户端脚本(JavaScript,ActionScript)在没有受权的状况下,不能读取对方资源。简单来讲,浏览器容许包含在页面A的脚本访问第二个页面B的数据资源,这一切是创建在A和B页面是同源的基础上。java

普通ajax跨域请求,在服务器端不会有任何问题,只是服务端响应数据返回给浏览器的时候,浏览器根据响应头的Access-Control-Allow-Origin字段的值来判断是否有权限获取数据,通常状况下,服务器端若是没有在这个字段作特殊处理的话,跨域是没有权限访问的,因此响应数据被浏览器给拦截了,因此在ajax回调函数里是获取不到数据的web

目前比较常见的Jsonp跨域,其实是建立了一个script标签,由于script跨域时没有限制。如 <script src="http://www.baidu.com"></script> 就会在script里面返回百度的首页内容。
ajax

 

二:CORS原理json

CORS(Cross-Origin-Resource Sharing,跨院资源共享)是一种容许多种资源(图片,Css文字,Javascript等)在一个Web页面请求域以外的另外一个域的资源的机制。 跨域资源共享这种机制让Web应用服务器支持跨站访问控制,从而使得安全的进行跨站数据传输成为了可能。api

 

 

 

三:XMLHttpRequest使用POST跨域请求MVC跨域

JQuery写法浏览器

      $(function () {
            var xhr = new XMLHttpRequest();
            //相应返回的数据格式
            xhr.responseText = "text";
            //建立请求
            xhr.open("POST", "http://wang.xiaoyaodijun.com/Home/Get");
            //的默认值与具体发送的数据类型有关,必须在open()方法以后【普通的表单提交的格式】
            xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded;");

            xhr.onreadystatechange = function () {
                console.log(xhr.responseText);
            };
            xhr.onload = function (msg) {
                console.log(msg);
            }
            xhr.onerror = function (msg) {
                console.log(msg);
            }
            //发送参数
            xhr.send("name=jexus&address=www.xiaoyaodijun.com");
        });

MVC 写法,web.config安全

  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>
    <system.webServer>

写到这,能够跨域请求,可是接受不到数据,提示:已拦截跨源请求:同源策略禁止读取位于 http://wang.xiaoyaodijun.com/Home/Get 的远程资源。(缘由:CORS 头缺乏 'Access-Control-Allow-Origin')

在Global.asax文件中添加滤器,

        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            //跨域设置
            GlobalFilters.Filters.Add(new AllowOriginAttribute());
        }

 

    //AttributeTargets.Class过滤类,AttributeTargets.Method过滤方法
    [AttributeUsage(AttributeTargets.Method, AllowMultiple = true, Inherited = false)]
    public class AllowOriginAttribute : FilterAttribute, IActionFilter
    {
        public void OnActionExecuting(ActionExecutingContext filterContext)
        {

        }

        public void OnActionExecuted(ActionExecutedContext filterContext)
        {
            filterContext.HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", "*");
        }
    }

 四:XMLHttpRequest使用POST跨域请求WebApi 

一样须要在Web.Config中添加跨域

 
  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>
  <system.webServer>

从NewGet中添加Microsoft.AspNet.WebApi.Core类库文件

修改WebApiConfig类

 public static void Register(HttpConfiguration config)
        {
            // Web API 配置和服务
            config.EnableCors(new EnableCorsAttribute("*", "*", "*"));
            // Web API 路由
            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );
        }

Jquery请求

    <script>
        $(function () {
            var xhr = new XMLHttpRequest();
            //相应返回的数据格式
            xhr.responseText = "text";
            //建立请求
            xhr.open("POST", "http://xiaoyaodijun.com/api/home/GetName");
            //的默认值与具体发送的数据类型有关,必须在open()方法以后【普通的表单提交的格式】
            xhr.setRequestHeader("Content-Type", "application/json");
            xhr.onreadystatechange = function () {
                console.log(xhr.responseText);
            };
            xhr.onload = function (msg) {
                console.log(msg);
            }
            xhr.onerror = function (msg) {
                console.log(msg);
            }
            var p={Name:"123",Age:10,Address:"北京朝阳"}
            xhr.send(JSON.stringify(p));
        });
 </script>

 其余跨域类文章:https://www.cnblogs.com/zhangcybb/p/6594991.html

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程