什么是跨域在前面已經講解過了,這里便不再講解,直接上代碼。
一、后台API接口
用.net core創建一個Web API項目負責給前端界面提供數據。
二、前端界面
建立兩個MVC項目,模擬不同的ip,在view里面添加按鈕調用WEB API提供的接口進行測試跨域。view視圖頁代碼如下:
@{ Layout = null; } <!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width" /> <title>跨域測試1</title> <script src="~/Scripts/jquery-1.10.2.js"></script> <script> function btnGet() { $.ajax({ url: 'https://localhost:44355/api/values', type: "Get", dataType: "json", success: function (data) { alert("成功"); }, error: function (data) { alert("失敗"); } }); } </script> </head> <body> <div> <input type="button" id="btn" value="測試跨域" onclick="btnGet()" /> </div> </body> </html>
三、測試
1、不設置允許跨域
首先,先不設置.net core允許跨域,查看調用效果:
點擊測試跨域1按鈕:
F12進入Debug模式查看失敗原因:
從這里可以看出來是因為產生了跨域問題,所以會失敗。
點擊測試跨域2的效果和此效果一致。
2、設置允許所有來源跨域
2.1、在StartUp類的ConfigureServices方法中添加如下代碼:
// 配置跨域處理,允許所有來源 services.AddCors(options => options.AddPolicy("cors", p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()));
2.2、修改Configure方法
// 允許所有跨域,cors是在ConfigureServices方法中配置的跨域策略名稱 app.UseCors("cors");
2.3、測試
從截圖中可以看出,這次調用成功了。
3、設置特定來源可以跨域
3.1、修改ConfigureServices方法代碼如下:
//允許一個或多個來源可以跨域 services.AddCors(options => { options.AddPolicy("CustomCorsPolicy", policy => { // 設定允許跨域的來源,有多個可以用','隔開 policy.WithOrigins("http://localhost:21632") .AllowAnyHeader() .AllowAnyMethod() .AllowCredentials(); }); });
這里設置只允許ip為http://localhost:21632的來源允許跨域。
3.2、修改Configure代碼如下:
// 設定特定ip允許跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名稱 app.UseCors("CustomCorsPolicy");
3.3測試
點擊跨域測試1按鈕,結果如下:
可以看到訪問成功了,然后在點擊跨域測試2按鈕,結果如下:
發現這次訪問失敗了,F12進入Debug模式,查看失敗原因:
從截圖中可以看出是因為這里產生了跨域請求,但是沒有允許跨域測試2所在的ip跨域。那么如果也想讓跨域測試2可以調用成功該怎么辦呢?
光標定位到WithOrigins上面,然后F12查看定義:
從截圖中發現:WithOrigins的參數是一個params類型的字符串數組,如果要允許多個來源可以跨域,只要傳一個字符串數組就可以了,所以代碼修改如下:
//允許一個或多個來源可以跨域 services.AddCors(options => { options.AddPolicy("CustomCorsPolicy", policy => { // 設定允許跨域的來源,有多個可以用','隔開 policy.WithOrigins("http://localhost:21632", "http://localhost:24661") .AllowAnyHeader() .AllowAnyMethod() .AllowCredentials(); }); });
這時跨域測試2也可以調用成功了
4、優化
在上面的例子中,需要分兩步進行設置才可以允許跨域,有沒有一種方法只需要設置一次就可以呢?在Configure方法中只設置一次即可,代碼如下:
// 設置允許所有來源跨域 app.UseCors(options => { options.AllowAnyHeader(); options.AllowAnyMethod(); options.AllowAnyOrigin(); options.AllowCredentials(); }); // 設置只允許特定來源可以跨域 app.UseCors(options => { options.WithOrigins("http://localhost:3000", "http://127.0.0.1"); // 允許特定ip跨域 options.AllowAnyHeader(); options.AllowAnyMethod(); options.AllowCredentials(); });
5、利用配置文件實現跨域
在上面的示例中,都是直接把ip寫在了程序里面,如果要增加或者修改允許跨域的ip就要修改代碼,這樣非常不方便,那么能不能利用配置文件實現呢?看下面的例子。
5.1、修改appsettings.json文件如下:
{ "Logging": { "LogLevel": { "Default": "Warning" } }, "AllowedHosts": { "url": "http://localhost:21632|http://localhost:24663" } }
AllowedHosts里面設置的是允許跨域的ip,多個ip直接用“|”進行拼接,也可以用其他符合進行拼接。
5.2、增加CorsOptions實體類
using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; namespace CorsDomainDemo { public class CorsOptions { public string url { get; set; } } }
5.3、 新增OptionConfigure方法
private void OptionConfigure(IServiceCollection services) { services.Configure<CorsOptions>(Configuration.GetSection("AllowedHosts")); }
5.4、在ConfigureServices方法里面調用OptionConfigure方法
// 讀取配置文件內容 OptionConfigure(services);
5.5、修改Configure方法,增加IOptions<CorsOptions>類型的參數,最終代碼如下
using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.HttpsPolicy; using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.Configuration; using Microsoft.Extensions.DependencyInjection; using Microsoft.Extensions.Logging; using Microsoft.Extensions.Options; namespace CorsDomainDemo { public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } // This method gets called by the runtime. Use this method to add services to the container. public void ConfigureServices(IServiceCollection services) { // 配置跨域處理,允許所有來源 //services.AddCors(options => //options.AddPolicy("cors", //p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials())); //允許一個或多個來源可以跨域 //services.AddCors(options => //{ // options.AddPolicy("CustomCorsPolicy", policy => // { // // 設定允許跨域的來源,有多個可以用','隔開 // policy.WithOrigins("http://localhost:21632", "http://localhost:24661") // .AllowAnyHeader() // .AllowAnyMethod() // .AllowCredentials(); // }); //}); // 讀取配置文件內容 OptionConfigure(services); services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1); } // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. public void Configure(IApplicationBuilder app, IHostingEnvironment env, IOptions<CorsOptions> corsOptions) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } else { app.UseHsts(); } // 允許所有跨域,cors是在ConfigureServices方法中配置的跨域策略名稱 //app.UseCors("cors"); // 設定特定ip允許跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名稱 //app.UseCors("CustomCorsPolicy"); // 設置允許所有來源跨域 //app.UseCors(options => //{ // options.AllowAnyHeader(); // options.AllowAnyMethod(); // options.AllowAnyOrigin(); // options.AllowCredentials(); //}); // 設置只允許特定來源可以跨域 //app.UseCors(options => //{ // options.WithOrigins("http://localhost:3000", "http://127.0.0.1"); // 允許特定ip跨域 // options.AllowAnyHeader(); // options.AllowAnyMethod(); // options.AllowCredentials(); //}); // 利用配置文件實現 CorsOptions _corsOption = corsOptions.Value; // 分割成字符串數組 string[] hosts = _corsOption.url.Split('|'); // 設置跨域 app.UseCors(options => { options.WithOrigins(hosts); options.AllowAnyHeader(); options.AllowAnyMethod(); options.AllowCredentials(); }); app.UseHttpsRedirection(); app.UseMvc(); } private void OptionConfigure(IServiceCollection services) { services.Configure<CorsOptions>(Configuration.GetSection("AllowedHosts")); } } }
這樣就可以實現利用配置文件實現允許跨域了。