asp.net MVC mahdollistaa yhden ohjainmenetelmän toimialueiden ylittämisen

Pikku roisto · Julkaistu 31.7.2018 10.13.37

Mikä on Cors?

CORS on W3C-standardi, joka tarkoittaa "Cross-origin resource sharing".
Se mahdollistaa selaimen tehdä XMLHttpRequest-pyyntöjä ristiinpuolisille palvelimille, mikä poistaa rajoituksen, jonka mukaan AJAX:ia voidaan käyttää vain homogeenisesti.

1. Johdanto

CORS vaatii sekä selaimen että palvelimen tuen. Tällä hetkellä kaikki selaimet tukevat tätä ominaisuutta, eikä IE-selain voi olla IE10:tä alhaisempi.

Koko CORS-viestintäprosessi suoritetaan selaimella automaattisesti, eikä se vaadi käyttäjän osallistumista. Kehittäjille CORS-viestintä ei eroa homologisesta AJAX-viestinnästä, ja koodi on täsmälleen sama. Kun selain huomaa, että AJAX-pyyntö ylittää lähteen, se lisää automaattisesti lisäotsikotietoja ja joskus vielä yhden lisäpyynnön, mutta käyttäjä ei tunne sitä.

Siksi avain CORS-viestinnän saavuttamiseen on palvelin. Kunhan palvelin toteuttaa CORS-rajapinnan, se voi kommunikoida eri lähteiden välillä.

Itse asiassa verkkopalvelinohjelmat (kuten ASP.NET tai PHP jne.) eivät pysty erottamaan eivätkä hallitse, onko saapuva Http-pyyntö monitoimialueen Ajax-pyyntö.CORS on suunniteltu ratkaisemaan tämä ongelma, ja W3C:n räätälöity CHORS-standardi antaa selaimille mekanismin Ajaxin monitoimialueen pyyntöjen sallimiseen.

2: Natiivi JS Ajax -pyyntökoodi

Koska en halua viitata jQueryyn, kapseloin seuraavat metodit js:llä seuraavasti:

Kirjautuminen näkyy.

Ajax pyytää rajapintatestejä ja löytää virheen seuraavasti:

Kolme: Aseta ohjainmenetelmä, joka sallii monitoimialueen käytön

Niinpä niinKaikki ovat sallittujaOhjain tai API-menetelmä on monitoimialueinen, web.config-tiedostossasystem.webServerSolmun alle lisätään seuraava konfiguraatio:

Kirjautuminen näkyy.

Yllä oleva ei ole se lopputulos, jota halusimme! Jos haluamme sallia vain verkkotunnuksen käyttää yhtä rajapintaamme eri domaineissa, meidän täytyy määritellä ominaisuus, joka näyttää tältä:

Kirjautuminen näkyy.

Koodi verkkotunnusten välisten käyttöoikeuksien asettamiseen on tässä kappaleessa: HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", origin);

Asetamme ohjainmenetelmän päälle ominaisuudet seuraavasti:

Kirjautuminen näkyy.

Käynnistämme Ajax-pyynnön uudelleen tuloksella alla olevalla tavalla:

API-rajapintaresursseihin muilta verkkosivuiltamme pääsee helposti käsiksi.

(Loppu)

Pikku roisto · Julkaistu 17.6.2019 14.23.05

HTTP-pyyntömenetelmät eivät ole pelkästään GET ja POST, vaan ne ovat vain yleisimmin käytettyjä. RFC2616 standardin (nykyinen HTTP/1.1) mukaan on yleensä 8 menetelmää: OPTIONS,, POST, PUT, DELETE, TRACE ja CONNECT.

OPTIONS-pyyntömenetelmällä on kaksi pääasiallista käyttötarkoitusta:

1. Hanki palvelimen tukema HTTP-pyyntömenetelmä; Se on myös usein hakkereiden käyttämä menetelmä.

2. Käytetään palvelimen suorituskyvyn tarkistamiseen. Esimerkiksi kun AJAX tekee ristitoimialueen pyynnön, sen täytyy lähettää HTTP OPTIONS -otsikko toisen verkkotunnuksen resurssille selvittääkseen, onko varsinainen pyyntö turvallinen.

Pikku roisto · Julkaistu 4.11.2019 17.29.52

jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testMIME-tyyppisellä sovelluksella/jsonilla. Katsohttps://www.chromestatus.com/feature/5629709824032768Lisätietoja varten.

Pikku roisto · Julkaistu 19.1.2020 15.33.23

nikepeng · Julkaistu 12.11.2021 15.59.52

Hyvin kirjoitettu, oppinut

[ASP.NET] asp.net MVC mahdollistaa yhden ohjainmenetelmän toimialueiden ylittämisen

Aiheeseen liittyvät julkaisut

Katsotut osuudet