Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering .Net/C # asp.net MVC tillåter en enda kontrollermetod att korsa domäner
Utsikt: 44999|Svar: 4

[ASP.NET] asp.net MVC tillåter en enda kontrollermetod att korsa domäner

[Kopiera länk]
Publicerad på 2018-07-31 10:13:37 | | | |
Vad är Cors?

CORS är en W3C-standard, vilket står för "Cross-origin resource sharing".
Den tillåter webbläsaren att göra XMLHttpRequest-förfrågningar till servrar med kors ursprungs, vilket övervinner begränsningen att AJAX endast kan användas homogent.

1. Introduktion

CORS kräver både webbläsar- och serverstöd. För närvarande stöder alla webbläsare denna funktion, och IE-webbläsaren kan inte vara lägre än IE10.

Hela kommunikationsprocessen för CORS slutförs automatiskt av webbläsaren och kräver inget användarmedverkan. För utvecklare skiljer sig CORS-kommunikation inte från homolog AJAX-kommunikation, och koden är exakt densamma. När webbläsaren upptäcker att en AJAX-förfrågan korsar källan, kommer den automatiskt att lägga till ytterligare headerinformation, och ibland ytterligare en förfrågan, men användaren kommer inte att känna av det.

Därför är nyckeln till att uppnå CORS-kommunikation servern. Så länge servern implementerar CORS-gränssnittet kan den kommunicera mellan källor.

Faktum är att webbserverprogram (såsom ASP.NET eller PHP, etc.) inte kan skilja på och inte hanterar om en inkommande HTTP-förfrågan är en domänöverskridande Ajax-förfrågan.CORS är utformat för att lösa detta problem, och W3C:s anpassade CORS-standard ger webbläsare en mekanism för att tillåta Ajax-cross-domain-förfrågningar.

2: Inbyggd JS Ajax-förfrågningskod

Eftersom jag inte vill referera till jQuery kapslade jag in följande metoder med js, enligt följande:

Ajax begär gränssnittstester och hittar ett fel enligt följande:




Tre: Sätt en kontrollermetod för att tillåta domänöverskridande kommunikation

Si och såAlla är tillåtnaController- eller API-metoden är domäntvär, i filen web.configsystem.webServerFöljande konfiguration läggs till under noden:

Ovanstående är inte det resultat vi ville ha! Om vi vill tillåta endast ett domännamn att få tillgång till ett av våra gränssnitt över domäner, behöver vi definiera en funktion som ser ut så här:

Koden för att sätta åtkomstbehörigheter över domäner är detta stycke HttpContext.Response.AppendHeader ("Access-Control-Allow-Origin", origin);

Vi sätter egenskaperna ovanpå styrmetoden enligt följande:

Vi initierar Ajax-förfrågan igen med resultatet som visas nedan:



API-gränssnittsresurser från våra andra webbplatser kan nås framgångsrikt.

(Slut)





Föregående:Hej allihopa{:1_7:}
Nästa:CSS-text är dold bortom de två metoderna

Relaterade inlägg
 Hyresvärd| Publicerad på 2019-06-17 14:23:05 |
HTTP-förfrågningsmetoder är inte bara GET och POST, utan är de mest använda. Enligt RFC2616 standard (nuvarande HTTP/1.1) finns det vanligtvis 8 metoder: OPTIONS,, POST, PUT, DELETE, TRACE och CONNECT.

OPTIONS-förfrågningsmetoden har två huvudsakliga användningsområden:

1. Få HTTP-förfrågningsmetoden som stöds av servern; Det är också en metod som ofta används av hackare.

2. Används för att kontrollera serverns prestanda. Till exempel, när AJAX gör en domänöverskridande förfrågan måste den skicka en HTTP OPTIONS-header till resursen för ett annat domännamn för att avgöra om den faktiska förfrågan är säker.
 Hyresvärd| Publicerad på 2019-11-04 17:29:52 |
jquery.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://192.168.252.193:2019/home/testmed MIME-typapplikation/json. Sehttps://www.chromestatus.com/feature/5629709824032768För mer information.
 Hyresvärd| Publicerad på 2020-01-19 15:33:23 |

Publicerad på 2021-11-12 15:59:52 |
Välskrivet, lärt
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com