|
Deskripsi masalah Ketika panggilan lintas domain ASP.NET MVC atau layanan yang ditulis ASP.NET Web API, itu menjadi tidak dapat diakses. Metode reproduksi - Gunakan templat untuk membuat proyek ASP.NET Web API paling sederhana, debug untuk memastikannya berfungsi
- Buat proyek lain hanya dengan satu halaman HTML dan lakukan panggilan AJAX
- Buka halaman ini di browser Anda dan Anda akan menemukan kesalahan berikut (405: Metode Tidak Diizinkan)
Catatan: Situasi yang sama terjadi di ASP.NET MVC. Dalam beberapa kasus, MVC juga dapat digunakan langsung untuk mengembangkan layanan, yang memiliki kelebihan dan kekurangan tersendiri dibandingkan dengan WebAPI. Di bawah ini adalah contoh layanan yang dikembangkan menggunakan MVC
Analisis penyebab Alasan mendasar untuk masalah lintas domain adalah bahwa browser memiliki hak istimewa yang rendah pada kedua permintaan dan biasanya hanya mengizinkan panggilan ke sumber daya di domain lokal, kecuali server target secara eksplisit memberitahunya bahwa panggilan lintas domain diizinkan. Oleh karena itu, meskipun masalah lintas domain disebabkan oleh perilaku browser, solusinya ada di sisi server. Karena tidak mungkin untuk mewajibkan semua klien untuk mengurangi keamanan.
larutan Untuk jenis proyek MVC ASP.NET dan ASP.NET Web API, saya melakukan beberapa penelitian dan menentukan bahwa skenario berikut layak. Untuk ASP.NET MVC, Anda hanya perlu menambahkan konten berikut ke web.config
Untuk ASP.NET Web API, selain pengaturan di atas, desain khusus perlu ditambahkan, yaitu menambahkan metode OPTIONS untuk setiap API Controller, tetapi tanpa mengembalikan apa pun. string publik Options() { mengembalikan null; Respons HTTP 200 dengan isi kosong }
Catatan: Fungsi ini juga dapat dilakukan dengan beberapa penelitian, dan mungkin lebih baik untuk mendesainnya sebagai filter.
| 
Diposting pada 01/12/2015 15.20.20
|
|
|
|
Tuan tanah