.NET Core API CORS的实现
更新时间:2018年08月07日 09:43:19 作者:Beck”s Blog
这篇文章主要介绍了.NET Core API CORS的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
最近参与一个前后端分离的项目,后端基于 .NET Core 2.1 开发,在进行前后端对接的过程中,被跨域问题折腾得有点脾气了,这里把经验和大家分享一下。
GET/POST 请求
在服务端不做任何调整的情况下,前端发起 AJAX 请求,如:
$.ajax({
type: ‘get’,
url: ‘localhost:5000’,
success: function (result) {
$(‘#result’).html(result);
}
});
200 !!!好像很正常的样子,看似没毛病。但会发现 Response 内屁都没有,然后回到浏览器 Console 查看会有一个错误信息,提示不支持跨域访问,凉凉。
JSONP
在遇到跨域问题时很容易想到 JSONP 的解决方式,但也只限于 GET 请求,POST 据说比较艰难,我自己也没试用,这里就不测试了。
$.ajax({
type: ‘get’,
url: ‘localhost:5000/home/jsonpTest’,
data: {
name: ‘beck’
},
dataType: “jsonp”,
jsonpCallback: “jsonpCallback”,
success: function (result) {
$(‘#result’).html(result.Data);
}
});
那么现在问题来了,JSONP 和 GET 请求毕竟有自身的一些限制,如果非要 POST 怎么办?那就选择 CORS 吧 !
CORS
CORS (Cross-Origin Resource Sharing, 跨源资源共享) 是W3C出的一个标准,其思想是使用自定义的 HTTP 头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。CORS 与 JSONP 都可以做到跨源资源共享,但与 JSONP 不同,CORS 可以支持除 GET 方式以外所有类型的 HTTP 请求。
在介绍实现方式之前先简单了解部分 CORS 相关的理论,不然可能对遇到的问题会有点懵,特别其中的 OPTIONS 请求,明明设置的是 GET、POST 方式,怎么就多出一个 OPTIONS 请求?
CORS 请求分简单请求和复杂请求:
简单请求
同时满足以下条件的归类为简单请求:
请求方式是 HEAD 、GET、POST中的一种;
HTTP的头信息不超出 Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type 字段;
Content-Type 只限于 application/x-www-form-urlencoded、multipart/form-data、text/plain 三个之一;
简单请求只需要服务端设置 Access-Control-Allow-Origin 允许请求来源地址即可,我们可以在 .NET Core API 项目的 Startup.cs 中进行如下调整:
public void ConfigureServices(IServiceCollection services)
{
// 添加支持跨域请求
services.AddCors();
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// 设置允许的请求来源,我本地请求发起方所在地址是 localhost:53894
app.UseCors(options => options.WithOrigins(“localhost:53894”));
}
前端发起 GET 或 POST 请求:
$.ajax({
type: ‘post’,
url: ‘localhost:5000/home/fromFormTest’,
data: {
name: ‘beck’
},
success: function (result) {
$(‘#result’).html(result.data);
}
});
复杂请求
不满足简单请求条件的统一归类为复杂请求,复杂请求会在正式通信之前增加一次 OPTIONS 请求,称为 “预检” 请求,通过预检请求中的返回头信息,判断当前请求是否被允许。
我们可以设置 contentType 为 application/json,此请求就变成了复杂请求:
$.ajax({
type: ‘post’,
url: ‘localhost:5000/home/fromBodyTest’,
contentType: ‘application/json’,
data: JSON.stringify({
name: ‘beck’
}),
success: function (result) {
$(‘#result’).html(result.data);
}
});
如果 API 项目中的 Startup.cs 保持上面的调整后不变,会看到 OPTIONS 请求中Response Headers 信息并没有出现允许请求的源地址 Access-Control-Allow-Origin ,这就代表预检失败了,继续凉凉。
这是因为在预检请求的返回头中还必须要设置 Access-Control-Request-Method 和 Access-Control-Request-Headers。app.UseCors 是支持设置某些头信息或者某些请求类型,这些在使用时看实际情况而定。
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// 设置允许的请求来源地址、头信息、请求类型
app.UseCors(options => options
.WithOrigins(“localhost:53894”)
.AllowAnyHeader()
.AllowAnyMethod()
);
}
预检通过之后,会发起 POST 请求:
Cookie
如果请求需要携带 Cookie 到服务端,那还需要稍微做一些调整,如下:
Startup.cs 增加 AllowCredentials 配置:
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// 设置允许的请求来源地址、头信息、请求类型、Cookie
app.UseCors(options => options
.WithOrigins(“localhost:53894”)
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials()
);
}
AJAX 请求中也需要增加 withCredentials 设置:
setCookie(‘name’, ‘test’);
$.ajax({
type: ‘post’,
url: ‘localhost:5000/home/fromBodyTest’,
contentType: ‘application/json’,
data: JSON.stringify({
name: ‘beck’
}),
xhrFields: {
withCredentials: true
},
success: function (result) {
$(‘#result’).html(result.data);
}
});
通过以上代码简单的修改,就实现了 CORS 。在实际的内网或生产环境,可能会从运维层面通过 Nginx 或者其他的设置做到不修改代码也能完美支持。
参考资料
ASP.NET Core CORS
CORSSample
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持华域联盟。
您可能感兴趣的文章:.Net Core Cors中间件的深入讲解谈谈如何在ASP.NET Core中实现CORS跨域
.NET
Core
API
CORS
相关文章
Asp.net 在三层架构中事务的使用实例代码再我知道的.net中,执行事务有两种方法,一种是自动事物,使用起来相当简单,但是需要配置服务器,如果你用的是web共享主机,即没有权限配置自己的服务器,那就没必要用这种了,接下了我讲下.net中最普通的事务SqlTransaction 2012-10-10
ASP.NET Core 数据保护(Data Protection)中篇这篇文章主要为大家再一次介绍了ASP.NET Core 数据保护(Data Protection),具有一定的参考价值,感兴趣的小伙伴们可以参考一下 2016-09-09
ASP.NET中GridView 重复表格列合并的实现方法本文通过GridView 和 Repeater 解决有关表格显示数据重复的数据列和并的方法,非常实用,感兴趣的朋友一起看下吧 2016-08-08
asp.net(c#)复数类(复数加减乘除四则运算)asp.net(c#)复数类(复数加减乘除四则运算)… 2007-06-06
VS2005 水晶报表在时部署时遇到的问题前几天在服务器上部署一个B/S程序的时候,程序中的水晶报表部分出了些问题,报错:Server Error in ‘/’ Application.
2010-02-02
一句话轻松搞定asp.net分页一句话轻松搞定asp.net分页,内容简单实用,感兴趣的朋友可以参考一下 2016-07-07
Asp.Net分页和AspNetPager控件的使用在Asp.Net中对页面分页的方法很多,可以直接用sql语句分,也可以使用.net提供的PageDataSource类来分页,显示的视图同样可以使用第三方控件AspNetPager等来显示。 2011-02-02
asp.net中获取新增加记录的ID Access版在实际开发中有时需要获取新增加的记录的ID。如以新增加ID为文件名生成静态页等 2012-03-03
asp.net使用Socket.Send发送信息及Socket.SendFile传输文件的方法这篇文章主要介绍了asp.net使用Socket.Send发送信息及Socket.SendFile传输文件的方法,结合实例形式分析了asp.net基于socket实现信息与文件传输的相关技巧,需要的朋友可以参考下 2016-06-06
asp.net页面与页面之间传参数值方法(post传值和get传值)这篇文章主要介绍了asp.net页面与页面之间传参数值方法,说明了post传值和get传值的使用方法,需要的朋友可以参考下 2014-02-02
最新评论
评论(0)