asp.net core webapi之跨域（Cors）訪問

本文轉載自查看原文 2016-11-23 13:38 18218 asp.net core webapi cors/ Asp.net Core WebApi

這里說的跨域是指通過js在不同的域之間進行數據傳輸或通信，比如用ajax向一個不同的域請求數據，或者通過js獲取頁面中不同域的框架中(iframe)的數據。只要協議、域名、端口有任何一個不同，都被當作是不同的域。
默認瀏覽器是不支持直接跨域訪問的。但是由於種種原因我們又不得不進行跨域訪問，比如當前后端分離的方式開發程序是跨域是不可避免的。
而解決跨域的方式也比較簡單：
1、通過jsonp跨域
2、通過修改document.domain來跨子域
3、添加對服務端進行改造使其支持跨域。
接下來說說怎么實現asp.net core webapi的跨域（Cors）訪問。
首先你得有個webapi的項目，並添加Microsoft.AspNetCore.Cors的包，然后在Startup中的ConfigureServices下配置新增如下代碼：

1             #region 跨域
2             var urls = Configuration["AppConfig:Cores"].Split(',');
3             services.AddCors(options =>
4             options.AddPolicy("AllowSameDomain",
5         builder => builder.WithOrigins(urls).AllowAnyMethod().AllowAnyHeader().AllowAnyOrigin().AllowCredentials())
6             );
7             #endregion

這樣asp.net core webapi就支持了跨域且支持cookie在跨域訪問時發送到服務端（不要問我為什么，仔細看看跨域所添加的頭就明白了）。

配置完跨域還需要寫明哪些控制器或方法可以跨域，之前看某大神的帖子說須在Startup的Configure中配置如下代碼：

1 app.UseCors("AllowSameDomain");

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Elisoft.PMForWechat.Web.App_Helper.Auth;
using Microsoft.AspNetCore.Cors;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

// For more information on enabling Web API for empty projects, visit http://go.microsoft.com/fwlink/?LinkID=397860

namespace Elisoft.PMForWechat.Web.App_Helper
{
    //啟用跨域
    [EnableCors("AllowSameDomain")]
    public class BaseController : Controller
    {
        public AuthManager _authManager { get { return new AuthManager(HttpContext); } }
    }
}

然后每個控制器集成上面定義的基礎控制器。

這樣整個asp.net core webapi之跨域（Cors）訪問就配置完了。

最后貼一下在jquery的訪問代碼：

 1  $.ajax({
 2                 type: 'post',
 3                 url: interfac_url_content.Account_Login,
 4                 data: JSON.stringify(json),
 5                 contentType: 'application/json',
 6                 beforeSend: function () {
 7                     Loading("請稍等，數據提交中... ...");
 8                 },
 9 //必須有這項的配置，不然cookie無法發送至服務端
10       xhrFields: {
11               withCredentials: true
12             },
13                 success: function (json) {
14                     $.unblockUI();
15                     if (handleajaxresult(json)) {
16                         data=json.data;
17                         setCookie("Account",data.Account);
18                         window.location.href = "index.html#/pages/staff/index.html";
19                     }
20                 }
21             });

參考文章：http://www.cnblogs.com/xishuai/p/aspnet-core-cors.html

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 asp.net core 系列之允許跨域訪問-1(Enable Cross-Origin Requests:CORS) ASP.NET Core 啟用跨域CORS請求 ASP.NET Core SignalR CORS 跨域問題在 ASP.NET Core 中啟用跨域請求（CORS）如何在ASP.NET Core中實現CORS跨域 Asp.Net Core WebAPI入門整理（三）跨域處理 Asp.Net 跨域,Asp.Net MVC 跨域,Session共享,CORS,Asp.Net CORS,Asp.Net MVC CORS,MVC CORS Asp.net core 跨域設置 ASP.NET Core跨域設置 asp.net允許跨域訪問