asp.net MVC võimaldab ühe kontrolleri meetodil domeenide vahel

Väike sodi · Postitatud 31.07.2018 10:13:37

Mis on Cors?

CORS on W3C standard, mis tähendab "Cross-origin ressursside jagamist".
See võimaldab brauseril teha XMLHttpRequest päringuid ristpäritolu serveritele, ületades seega piirangu, et AJAX-i saab kasutada ainult ühtlaselt.

1. Sissejuhatus

CORS vajab nii brauseri kui serveri tuge. Praegu toetavad kõik brauserid seda funktsiooni ja IE brauser ei saa olla madalam kui IE10.

Kogu CORS-i suhtlusprotsess viiakse brauseris automaatselt lõpule ega nõua kasutaja osalust. Arendajate jaoks ei erine CORS side homoloogsest AJAX kommunikatsioonist ning kood on täpselt sama. Kui brauser avastab, et AJAXi päring ületab allika, lisab ta automaatselt lisapäise infot ja mõnikord veel ühe lisapäringu, kuid kasutaja seda ei tunne.

Seetõttu on CORS-i suhtluse saavutamise võti server. Kui server rakendab CORS-liidest, saab ta suhelda erinevate allikate vahel.

Tegelikult ei suuda veebiserveri programmid (näiteks ASP.NET või PHP jne) eristada ega kontrollida, kas saabuv Http-päring on domeenideülene Ajaxi päring.CORS on loodud selle probleemi lahendamiseks ning W3C kohandatud CORS standard annab brauseritele mehhanismi Ajaxi domeenideüleseks päringuteks.

2: Natiivse JS Ajaxi päringukood

Kuna ma ei soovi viidata jQuery'le, kapseldasin järgmised meetodid js-iga järgmiselt:

Sisselogimine on nähtav.

Ajax taotleb liidese teste ja leiab vea järgmiselt:

Kolmandaks: Seadista kontrolleri meetod, mis lubab domeenidevahelist

Ah või niiKõik on lubatudKontroller või API meetod on domeenideülene, web.config failissystem.webServerJärgmine konfiguratsioon lisatakse sõlme alla:

Sisselogimine on nähtav.

Eelnev ei ole see tulemus, mida soovisime! Kui tahame, et ainult domeeninimi pääseks ligi ühele meie liidestest üle domeenide, peame määratlema omaduse, mis näeb välja selline:

Sisselogimine on nähtav.

Domeenideüleste juurdepääsuõiguste määramise kood on see lõik: HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", origin);

Seadistame kontrolleri meetodi peale järgmised omadused:

Sisselogimine on nähtav.

Alustame Ajaxi päringut uuesti tulemusega, mis on allpool näidatud:

API liidese ressursse meie teistelt veebilehtedelt saab edukalt kasutada.

(Lõpp)

Väike sodi · Postitatud 17.06.2019 14:23:05

HTTP-päringu meetodid ei ole ainult GET ja POST, vaid need on lihtsalt kõige sagedamini kasutatavad. RFC2616 standardi (praegune HTTP/1.1) järgi on tavaliselt 8 meetodit: OPTIONS,, POST, PUT, DELETE, TRACE ja CONNECT.

OPTIONS päringumeetodil on kaks peamist kasutust:

1. Hangi serveri toetatud HTTP päringu meetod; See on ka meetod, mida häkkerid sageli kasutavad.

2. Kasutatakse serveri jõudluse kontrollimiseks. Näiteks kui AJAX teeb domeenideülese päringu, peab ta saatma HTTP OPTIONS päise teise domeeninime ressursile, et kindlaks teha, kas päring on turvaline.

Väike sodi · Postitatud 04.11.2019 17:29:52

jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testMIME tüüpi rakendusega/jsoniga. Vaatahttps://www.chromestatus.com/feature/5629709824032768Lisateabe saamiseks.

Väike sodi · Postitatud 19.01.2020 15:33:23

nikepeng · Postitatud 12.11.2021 15:59:52

Hästi kirjutatud, haritud

[ASP.NET] asp.net MVC võimaldab ühe kontrolleri meetodil domeenide vahel

Seotud postitused

Vaadatud sektsioonid