jquery.ajax 跨域請求webapi，設置headers

解決跨域調用服務並設置headers 主要的解決方法需要通過服務器端設置響應頭、正確響應options請求，正確設置 JavaScript端需要設置的headers信息 方能實現。

1.第一步 服務端設置響應頭,在webapi的web.config做如下設置

 <system.webServer>
     <httpProtocol>
      <!--跨域配置開始-->
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" /><!--支持全域名訪問，不安全，部署后需要固定限制為客戶端網址-->
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /><!--支持的http 動作-->
        <add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With,token" /><!--響應頭 請按照自己需求添加 這里新加了token這個headers-->
        <add name="Access-Control-Request-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /><!--允許請求的http 動作-->
      </customHeaders>
      <!--跨域配置結束-->
    </httpProtocol>

2.第二部 了解IE chrome 等瀏覽器 對於 跨域請求並要求設置Headers自定義參數的時候的 "預請求"   就是如果遇到 跨域並設置headers的請求，所有請求需要兩步完成！

A 第一步：發送預請求 OPTIONS 請求。此時 服務器端需要對於OPTIONS請求作出響應 一般使用202響應即可 不用返回任何內容信息。（能看到這份手稿的人，本人不相信你后台處理不了一個options請求）options請求可在權限攔截器中處理

  

  /// <summary>
    /// 權限攔截器
    /// </summary>
    public class ApiAuthorizeAttribute : AuthorizeAttribute
    {
       public override void OnAuthorization(HttpActionContext actionContext)
        {
            if (actionContext.Request.Method == HttpMethod.Options)
            {
                actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Accepted);
                return;
            }
       }
    }

 

B 第二步：服務器accepted 第一步請求后 瀏覽器自動執行第二步 發送真正的請求。

客戶端代碼：

 

  $("#btnSumit").click(function () {
                var Ticket = $.cookie("token");
                var model = {
                    id: 1
                };
                $.ajax({
                    type: "POST",
                    url: "http://localhost:65312/api/products/FindProductById",
                    data: JSON.stringify(model),
                    contentType: "application/json; charset=utf-8",
                    dataType: "json",
                    beforeSend: function (xhr) {
                    //    //發送ajax請求之前向http的head里面加入驗證信息
                        xhr.setRequestHeader("token", Ticket);  // 請求發起前在頭部附加token
                    },
                    success: function (data, status) {
                        if (data.statuscode == "401") {
                            alert(data.msg);
                        }
                        else
                        {
                            alert(JSON.stringify(data))
                        }
                    },
                    //error: function (XMLHttpRequest, textStatus, errorThrown) {
                    //    alert(XMLHttpRequest.status);
                    //    alert(XMLHttpRequest.readyState);
                    //    alert(textStatus);
                    //},
                    complete: function () {

                    }

                });
            });

 

參考了如下資料

http://www.cnblogs.com/cdemo/p/5158663.html

http://blog.csdn.net/enter89/article/details/51205752