asp.net MVC permite unei singure metode de controler să intersecteze domenii

Mică mizerie · Postat pe 31.07.2018 10:13:37

Ce este Cors?

CORS este un standard W3C, care înseamnă "Cross-origin resource sharing" (partajare de resurse între origini).
Permite browserului să facă cereri XMLHttpRequest către serverele cross-origin, depășind astfel limitarea conform căreia AJAX poate fi folosit doar omogen.

1. Introducere

CORS necesită suport atât pentru browser, cât și pentru server. În prezent, toate browserele suportă această funcție, iar browserul IE nu poate fi mai mic decât IE10.

Întregul proces de comunicare CORS este realizat automat de către browser și nu necesită participarea utilizatorului. Pentru dezvoltatori, comunicarea CORS nu este diferită de comunicarea AJAX omologă, iar codul este exact același. Odată ce browserul descoperă că o cerere AJAX trece prin sursă, va adăuga automat informații suplimentare de antet și uneori încă o cerere suplimentară, dar utilizatorul nu va simți acest lucru.

Prin urmare, cheia pentru a obține comunicarea CORS este serverul. Atâta timp cât serverul implementează interfața CORS, poate comunica între surse.

De fapt, programele server web (cum ar fi ASP.NET sau PHP etc.) nu pot distinge și nu pot gestiona dacă o cerere Http primită este o cerere Ajax cross-domain.CORS este conceput pentru a rezolva această problemă, iar standardul personalizat CORS W3C oferă browserelor un mecanism care permite cererile Ajax cross-domain.

2: Cod nativ de cerere JS Ajax

Deoarece nu vreau să fac referire la jQuery, am încapsulat următoarele metode cu js, după cum urmează:

Autentificarea este vizibilă.

Ajax solicită teste de interfață și găsește o eroare după cum urmează:

Trei: Setează o metodă de controler pentru a permite cross-domain

Aşa şi aşaToți au voieControlerul sau metoda API este cross-domain, în fișierul web.configsystem.webServerUrmătoarea configurație este adăugată sub nod:

Autentificarea este vizibilă.

Cele de mai sus nu sunt rezultatul pe care ni l-am dorit! Dacă vrem să permitem accesul doar unui nume de domeniu la una dintre interfețele noastre între domenii, trebuie să definim o caracteristică care să arate astfel:

Autentificarea este vizibilă.

Codul pentru setarea permisiunilor de acces între domenii este acest paragraf HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", origine);

Am setat caracteristicile deasupra metodei controlerului astfel:

Autentificarea este vizibilă.

Inițiem din nou cererea Ajax cu rezultatul prezentat mai jos:

Resursele de interfață API de pe celelalte site-uri ale noastre pot fi accesate cu succes.

(Sfârșit)

Mică mizerie · Postat pe 17.06.2019 14:23:05

Metodele de cerere HTTP nu sunt doar GET și POST, ci sunt doar cele mai frecvent folosite. Conform standardului RFC2616 (HTTP/1.1 actual), există de obicei 8 metode: OPTIONS, POST, PUT, DELETE, TRACE și CONNECT.

Metoda de cerere OPTIONS are două utilizări principale:

1. Obține metoda de cerere HTTP suportată de server; Este, de asemenea, o metodă adesea folosită de hackeri.

2. Folosit pentru a verifica performanța serverului. De exemplu, când AJAX face o cerere cross-domain, trebuie să trimită un antet HTTP OPTIONS către resursa unui alt nume de domeniu pentru a determina dacă cererea efectivă este sigură.

Mică mizerie · Postat pe 04.11.2019 17:29:52

jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testcu aplicație/json de tip MIME. Vezihttps://www.chromestatus.com/feature/5629709824032768Pentru mai multe detalii.

Mică mizerie · Postat pe 19.01.2020 15:33:23

Nikepeng · Postat pe 12.11.2021 15:59:52

Bine scris, învățat

[ASP.NET] asp.net MVC permite unei singure metode de controler să intersecteze domenii

Postări conexe

Secțiuni vizualizate