asp.net MVC omogoča, da ena sama metoda krmilnika prečka domene

Mala drhal · Objavljeno na 31. 07. 2018 10:13:37

Kaj je Cors?

CORS je standard W3C, kar pomeni "Cross-origin resource sharing (izmenjava virov med izvori".
Brskalniku omogoča, da pošilja zahteve XMLHttpRequest strežnikom med izvori, s čimer premaga omejitev, da se AJAX lahko uporablja le homogeno.

1. Uvod

CORS zahteva podporo tako brskalnika kot strežnika. Trenutno to funkcijo podpirajo vsi brskalniki, brskalnik IE pa ne sme biti nižji od IE10.

Celoten komunikacijski proces CORS se samodejno zaključi s strani brskalnika in ne zahteva sodelovanja uporabnika. Za razvijalce CORS komunikacija ni nič drugačna od homologne AJAX komunikacije, koda pa je popolnoma enaka. Ko brskalnik ugotovi, da AJAX zahteva prečka vir, samodejno doda dodatne informacije v glavo in včasih še eno dodatno zahtevo, vendar uporabnik tega ne bo zaznal.

Zato je ključ do doseganja komunikacije CORS strežnik. Dokler strežnik implementira CORS vmesnik, lahko komunicira med različnimi viri.

Pravzaprav programi spletnih strežnikov (kot so ASP.NET ali PHP itd.) ne morejo razlikovati in ne bodo upravljali, ali je dohodna HTTP zahteva Ajax čez domene.CORS je zasnovan za rešitev tega problema, W3C prilagojen CORS standard pa brskalnikom omogoča mehanizem za Ajaxove zahteve med domenami.

2: Izvorna koda za zahtevo JS Ajax

Ker ne želim navajati jQuery, sem naslednje metode zajel z js, in sicer:

Prijava je vidna.

Ajax zahteva preizkuse vmesnika in najde napako, kot sledi:

Tretjič: Nastavite metodo krmilnika, ki omogoča meddomensko delovanje

Tako takoVsi so dovoljeniMetoda krmilnika ali API-ja je meddomenska v datoteki web.configsystem.webServerPod vozliščem je dodana naslednja konfiguracija:

Prijava je vidna.

Zgornje ni rezultat, ki smo si ga želeli! Če želimo dovoliti dostop do enega od naših vmesnikov med domenami, moramo definirati funkcijo, ki izgleda takole:

Prijava je vidna.

Koda za nastavitev dovoljenj za dostop med domenami je ta odstavek HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", izvor);

Lastnosti na vrhu metode krmilnika nastavimo takole:

Prijava je vidna.

Ponovno začnemo Ajaxovo zahtevo z rezultatom, kot je prikazano spodaj:

API vmesniki z naših drugih spletnih strani so uspešno dostopni.

(Konec)

Mala drhal · Objavljeno na 17. 06. 2019 14:23:05

HTTP metode za zahteve niso le GET in POST, ampak so le najpogosteje uporabljene. Po RFC2616 standardu (trenutni HTTP/1.1) obstaja običajno 8 metod: OPTIONS,, POST, PUT, DELETE, TRACE in CONNECT.

Metoda zahteva OPTIONS ima dve glavni uporabi:

1. Pridobiti podporo za HTTP zahtevo na strežniku; To je tudi metoda, ki jo hekerji pogosto uporabljajo.

2. Uporablja se za preverjanje zmogljivosti strežnika. Na primer, ko AJAX pošlje zahtevo čez domene, mora poslati HTTP OPTIONS glavo viru druge domene, da ugotovi, ali je dejanska zahteva varna.

Mala drhal · Objavljeno na 4. 11. 2019 17:29:52

jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testz MIME tipom aplikacije/json. Glejhttps://www.chromestatus.com/feature/5629709824032768za več podrobnosti.

Mala drhal · Objavljeno na 19. 01. 2020 15:33:23

Nikepeng · Objavljeno na 12. 11. 2021 15:59:52

Dobro napisano, učeno

[ASP.NET] asp.net MVC omogoča, da ena sama metoda krmilnika prečka domene

Sorodne objave

Ogledi odsekov