建立一个 MVC WEBAPI

最近公司让写一个内部项目 简单的附件上传，就想本身搭建一套MVC框架

一个是MVC 一个是WEB API 

问题描述

当跨域（cross domain）调用ASP.NET MVC或者ASP.NET Web API编写的服务时，会发生没法访问的状况。

重现方式

1. 使用模板建立一个最简单的ASP.NET Web API项目，调试起来确认能正常工做

2. 建立另一个项目，仅仅包含一个HTML页面，发起AJAX的调用

3. 在浏览器中打开这个网页，咱们会发现以下的错误（405：Method Not Allowed）

    

   【备注】一样的状况，也发生在ASP.NET MVC中。某些时候，MVC也能够直接用来开发服务，与WebAPI相比各有优缺点。下面是一个利用MVC开发的服务的例子

 

缘由分析

跨域问题仅仅发生在Javascript发起AJAX调用，或者Silverlight发起服务调用时，其根本缘由是由于浏览器对于这两种请求，所给予的权限是较低的，一般只容许调用本域中的资源，除非目标服务器明确地告知它容许跨域调用。

因此，跨域的问题虽然是因为浏览器的行为产生出来的，但解决的方法倒是在服务端。由于不可能要求全部客户端下降安全性。

 

解决方案

针对ASP.NET MVC和ASP.NET Web API两种项目类型，我作了一些研究，肯定下面的方案是可行的。

针对ASP.NET MVC，只须要在web.config中添加以下的内容便可

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Access-Control-Allow-Origin" value="*" />

<add name="Access-Control-Allow-Headers" value="Content-Type" />

<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />

</customHeaders>

</httpProtocol>

<handlers>

<remove name="ExtensionlessUrlHandler-Integrated-4.0" />

<remove name="OPTIONSVerbHandler" />

<remove name="TRACEVerbHandler" />

<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />

</handlers>

</system.webServer>

 

 

针对ASP.NET Web API,除了上面这样的设置，还须要添加一个特殊的设计，就是为每一个APIController添加一个OPTIONS的方法，但无需返回任何东西。

public string Options()

{

return null; // HTTP 200 response with empty body

}

 

2：如何设置路由

个人Web.API路由问题。我有如下两条路线：

 

 

config.Routes.MapHttpRoute(
    name: "MethodOne",
    routeTemplate: "api/{controller}/{action}/{id}/{type}", defaults: new { id = RouteParameter.Optional, type = RouteParameter.Optional } ); config.Routes.MapHttpRoute( name: "MethodTwo", routeTemplate: "api/{controller}/{action}/{directory}/{report}", defaults: new { directory = RouteParameter.Optional, report = RouteParameter.Optional } );

在个人控制器这两个方法：

 

[HttpGet]
[ActionName("methodone")]
public string MethodOne(string id, string type) { return string.Empty; } [HttpGet] [ActionName("methodtwo")] public string MethodTwo(string directory, string report) { return string.Empty; }

我用的最笨的方法，每一个action 都注册了一个路由

别忘记默认路由不要注释

3：跨域405(Method Not Allowed)问题

ajax post没有问题，多个GET方法，options过不去。显示Response for preflight has invalid http status code 405

在global中处理下option

  protected void Application_BeginRequest()
        {
            if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
            {
                Response.End();
            }
        }

另外，还要注意header的设定。多个容许的自定义header逗号隔开。否则也会被拒绝。

 <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Content-Type,Token" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
    </httpProtocol>

 

若是还有不明白 请参考下面三个

 引用 文件  https://www.cnblogs.com/chenxizhang/p/3821703.html

https://www.cnblogs.com/stoneniqiu/p/9034535.html

http://www.voidcn.com/article/p-avezrrbv-btd.html