Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering .Net/C # asp.net MVC tillater at én enkelt kontrollermetode kan krysse domener
Utsikt: 44999|Svare: 4

[ASP.NET] asp.net MVC tillater at én enkelt kontrollermetode kan krysse domener

[Kopier lenke]
Publisert på 31.07.2018 10:13:37 | | | |
Hva er Cors?

CORS er en W3C-standard, som står for "Cross-origin resource sharing".
Den gjør det mulig for nettleseren å sende XMLHttpRequest-forespørsler til servere på tvers av opprinnelse, og overvinner dermed begrensningen at AJAX kun kan brukes homogent.

1. Introduksjon

CORS krever både nettleser- og serverstøtte. For øyeblikket støtter alle nettlesere denne funksjonen, og IE-nettleseren kan ikke være lavere enn IE10.

Hele CORS-kommunikasjonsprosessen fullføres automatisk av nettleseren og krever ikke brukerdeltakelse. For utviklere er CORS-kommunikasjon ikke annerledes enn homolog AJAX-kommunikasjon, og koden er nøyaktig den samme. Når nettleseren oppdager at en AJAX-forespørsel krysser kilden, vil den automatisk legge til noe ekstra header-informasjon, og noen ganger én ekstra forespørsel, men brukeren vil ikke merke det.

Derfor er nøkkelen til å oppnå CORS-kommunikasjon serveren. Så lenge serveren implementerer CORS-grensesnittet, kan den kommunisere på tvers av kilder.

Faktisk kan ikke webserverprogrammer (som ASP.NET eller PHP, osv.) skille mellom og vil ikke håndtere om en innkommende HTTP-forespørsel er en tverrdomene Ajax-forespørsel.CORS er designet for å løse dette problemet, og W3Cs egendefinerte CORS-standard gir nettlesere en mekanisme for å tillate Ajax-kryssdomeneforespørsler.

2: Innebygd JS Ajax-forespørselskode

Siden jeg ikke vil referere til jQuery, har jeg kapslet inn følgende metoder med js, som følger:

Ajax ber om grensesnitttester og finner en feil som følger:




Tre: Sett en kontrollermetode for å tillate kryssdomene

Sånn passeAlle er tillattKontrolleren eller API-metoden er tverrdomene, i web.config-filensystem.webServerFølgende konfigurasjon legges til under noden:

Ovenstående er ikke resultatet vi ønsket! Hvis vi vil tillate at kun et domenenavn får tilgang til ett av våre grensesnitt på tvers av domener, må vi definere en funksjon som ser slik ut:

Koden for å sette tilgang på tvers av domener er dette avsnittet HttpContext.Response.AppendHeader ("Access-Control-Allow-Origin", opprinnelse);

Vi setter egenskapene over regulator-metoden som følger:

Vi initierer Ajax-forespørselen igjen med resultatet som vist nedenfor:



API-grensesnittressurser fra våre andre nettsider kan nås med suksess.

(Slutt)





Foregående:Hei alle sammen{:1_7:}
Neste:CSS-tekst er skjult utenfor de to metodene

Relaterte innlegg
 Vert| Publisert på 17.06.2019 14:23:05 |
HTTP-forespørselsmetoder er ikke bare GET og POST, men er de mest brukte. I henhold til RFC2616 standard (nåværende HTTP/1.1) finnes det vanligvis 8 metoder: OPTIONS,, POST, PUT, DELETE, TRACE og CONNECT.

OPTIONS-forespørselsmetoden har to hovedbruksområder:

1. Få HTTP-forespørselsmetoden støttet av serveren; Det er også en metode som ofte brukes av hackere.

2. Brukes til å sjekke serverens ytelse. For eksempel, når AJAX sender en forespørsel på tvers av domener, må den sende en HTTP OPTIONS-header til ressursen til et annet domenenavn for å avgjøre om den faktiske forespørselen er sikker.
 Vert| Publisert på 04.11.2019 17:29:52 |
jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testmed MIME-type applikasjon/JSON. Sehttps://www.chromestatus.com/feature/5629709824032768For flere detaljer.
 Vert| Publisert på 19.01.2020 15:33:23 |

Publisert på 12.11.2021 15:59:52 |
Godt skrevet, lært
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com