asp.net MVC ļauj vienai kontrollera metodei šķērsot domēnus

Maz putas · Publicēts 31.07.2018 10:13:37

Kas ir Cors?

CORS ir W3C standarts, kas apzīmē "Cross-origin resource sharing".
Tas ļauj pārlūkprogrammai veikt XMLHttpRequest pieprasījumus starpizcelsmes serveriem, tādējādi pārvarot ierobežojumu, ka AJAX var izmantot tikai viendabīgi.

1. Ievads

CORS ir nepieciešams gan pārlūkprogrammas, gan servera atbalsts. Pašlaik visas pārlūkprogrammas atbalsta šo funkciju, un IE pārlūks nevar būt zemāks par IE10.

Visu CORS saziņas procesu pārlūkprogramma pabeidz automātiski, un tam nav nepieciešama lietotāja līdzdalība. Izstrādātājiem CORS komunikācija neatšķiras no homologās AJAX komunikācijas, un kods ir tieši tāds pats. Kad pārlūkprogramma konstatē, ka AJAX pieprasījums šķērso avotu, tas automātiski pievienos papildu galvenes informāciju un dažreiz vēl vienu papildu pieprasījumu, bet lietotājs to nejutīs.

Tāpēc CORS komunikācijas sasniegšanas atslēga ir serveris. Kamēr serveris ievieš CORS saskarni, tas var sazināties starp avotiem.

Faktiski tīmekļa servera programmas (piemēram, ASP.NET vai PHP utt.) nevar atšķirt un nepārvaldīs, vai ienākošais Http pieprasījums ir starpdomēnu Ajax pieprasījums.CORS ir izstrādāts, lai atrisinātu šo problēmu, un W3C pielāgotais CORS standarts nodrošina pārlūkprogrammām mehānismu, lai atļautu Ajax starpdomēnu pieprasījumus.

2: Vietējais JS Ajax pieprasījuma kods

Tā kā es nevēlos atsaukties uz jQuery, es iekapsulēju šādas metodes ar js, šādi:

Pieteikšanās ir redzama.

Ajax pieprasa saskarnes testus un atrod kļūdu šādi:

Trešais: iestatiet kontrollera metodi, lai atļautu starpdomēnu

Ne šis, ne tasVisi ir atļautiKontrollera vai API metode ir starpdomēns, failā web.configsistēma.tīmekļa serverisZem mezgla tiek pievienota šāda konfigurācija:

Pieteikšanās ir redzama.

Iepriekš minētais nav rezultāts, ko mēs vēlējāmies! Ja mēs vēlamies atļaut tikai domēna nosaukumam piekļūt vienai no mūsu saskarnēm dažādos domēnos, mums ir jādefinē funkcija, kas izskatās šādi:

Pieteikšanās ir redzama.

Starpdomēnu piekļuves atļauju iestatīšanas kods ir šis punkts HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", izcelsme);

Mēs iestatījām raksturlielumus kontroliera metodes augšpusē šādi:

Pieteikšanās ir redzama.

Mēs atkal uzsākam Ajax pieprasījumu ar rezultātu, kā parādīts zemāk:

API saskarnes resursiem no citām mūsu vietnēm var veiksmīgi piekļūt.

(Beigas)

Maz putas · Publicēts 17.06.2019 14:23:05

HTTP pieprasījuma metodes ir ne tikai GET un POST, bet arī visbiežāk izmantotās. Saskaņā ar RFC2616 standartu (pašreizējais HTTP/1.1) parasti ir 8 metodes: OPTIONS,, POST, PUT, DELETE, TRACE un CONNECT.

OPTIONS pieprasījuma metodei ir divi galvenie pielietojumi:

1. Iegūstiet servera atbalstīto HTTP pieprasījuma metodi; Tā ir arī metode, ko bieži izmanto hakeri.

2. Izmanto, lai pārbaudītu servera veiktspēju. Piemēram, kad AJAX veic starpdomēnu pieprasījumu, tam ir jānosūta HTTP OPTIONS galvene uz cita domēna nosaukuma resursu, lai noteiktu, vai faktiskais pieprasījums ir drošs.

Maz putas · Publicēts 04.11.2019 17:29:52

jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testar MIME tipa lietojumprogrammu / json. Skatīthttps://www.chromestatus.com/feature/5629709824032768lai iegūtu sīkāku informāciju.

Maz putas · Publicēts 19.01.2020 15:33:23

Nikepeng · Publicēts 12.11.2021 15:59:52

Labi uzrakstīts, iemācīts

[ASP.NET] asp.net MVC ļauj vienai kontrollera metodei šķērsot domēnus

Saistītās ziņas

Skatītās sadaļas