asp.net MVC lehetővé teszi, hogy egyetlen vezérlő módszer átlépjen a tartományok között

Kis szemét · Közzétéve 2018. 07. 31. 10:13:37

Mi az a Cors?

A CORS egy W3C szabvány, amely a "Cross-origin erőforrás megosztás" rövidítése.
Lehetővé teszi a böngésző számára, hogy XMLHttpRequest kéréseket küldjön az eredetre kereszt szerverekhez, így leküzdve azt a korlátot, hogy az AJAX csak homogén módon használható.

1. Bevezetés

A CORS mind böngésző, mind szerver támogatást igényel. Jelenleg minden böngésző támogatja ezt a funkciót, és az IE böngésző nem lehet alacsonyabb az IE10-nél.

A teljes CORS kommunikációs folyamatot automatikusan befejezi a böngésző, és nem igényel felhasználói részvételt. Fejlesztők számára a CORS kommunikáció nem különbözik a homológ AJAX kommunikációtól, és a kód pontosan ugyanaz. Amint a böngésző megállapítja, hogy egy AJAX kérés áthalad a forráson, automatikusan hozzáad néhány további fejlécinformációt, néha még egy további kérést, de a felhasználó nem fogja érezni azt.

Ezért a CORS kommunikáció kulcsa a szerver. Amíg a szerver megvalósítja a CORS interfészt, képes kommunikálni a források között.

Valójában a webszerver programok (mint az ASP.NET vagy PHP stb.) nem tudják megkülönböztetni, és nem tudják kezelni, hogy egy bejövő Http kérés átfedett Ajax kérés-e.A CORS erre a problémára van tervezve, és a W3C egyedi CORS szabvány lehetőséget ad a böngészőknek az Ajax cross-domain kérések engedélyezésére.

2: Natív JS Ajax kéréskód

Mivel nem szeretnék jQuery-re hivatkozni, a következő metódusokat js-re kapszuláltam a következőképpen:

A bejelentkezés látható.

Az Ajax interfész teszteket kér, és a következő hibát talál:

Három: Állíts be egy vezérlő metódust, amely lehetővé teszi a cross-domain működést

Úgy ahogyMindegyik megengedettA vezérlő vagy API módszer a web.config fájlban a cross-domain.system.webServerA következő konfigurációt adjuk hozzá a csomópont alatt:

A bejelentkezés látható.

A fentiek nem az eredmény, amit szerettünk volna! Ha csak egy domain név férhet hozzá az egyik interfészünkhöz a domaineken keresztül, olyan jellemzőt kell definiálnunk, amely így néz ki:

A bejelentkezés látható.

A domének közötti hozzáférési jogosultságok beállításához a kód a következő bekezdés: HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", eredet);

A vezérlő módszer tetején a következőképpen állítjuk be a jellemzőket:

A bejelentkezés látható.

Újra indítjuk az Ajax kérést az alábbi eredménnyel:

Más weboldalainkról származó API interfész erőforrások sikeresen elérhetők.

(Vége)

Kis szemét · Közzétéve 2019. 06. 17. 14:23:05

A HTTP kérés módszerek nemcsak a GET és POST módok, hanem a leggyakrabban használt módszerek. RFC2616 szabvány (jelenlegi HTTP/1.1) szerint általában 8 módszer létezik: OPTIONS,, POST, PUT, DELETE, TRACE és CONNECT.

Az OPTIONS kérésmódszernek két fő felhasználása van:

1. Szerezze be a szerver által támogatott HTTP kérés módszert; Ez egy módszer is, amelyet gyakran használnak a hackerek körében.

2. A szerver teljesítményének ellenőrzésére használták. Például, amikor az AJAX tartományokon átnyúló kérést indít, HTTP OPTIONS fejlécet kell küldenie egy másik domain név erőforrásának, hogy megállapítsa, a tényleges kérés biztonságos-e.

Kis szemét · Közzétéve 2019. 11. 04. 17:29:52

jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testMIME típusú alkalmazással/jsonnal. Lásdhttps://www.chromestatus.com/feature/5629709824032768További részletekért.

Kis szemét · Közzétéve 2020. 01. 19. 15:33:23

nikepeng · Közzétéve 2021. 11. 12. 15:59:52

Jól megírt, tanult

[ASP.NET] asp.net MVC lehetővé teszi, hogy egyetlen vezérlő módszer átlépjen a tartományok között

Kapcsolódó bejegyzések

Megtekintett szakaszok