专栏首页张善友的专栏ASP.NET Web API 支持 CORS

ASP.NET Web API 支持 CORS

Cross-Origin Resource Sharing (CORS) 是W3C草案拟定的浏览器与服务端如何进行跨域请求的方式,其原理是用自定义HTTP头来让浏览器和SERVER决定request、response的成功或失败。目前几乎所有浏览器都已经支持了(Internet Explorer 8+, Firefox 3.5+, Safari 4+, and Chrome)。

使用一个GET或POST发送一个未自定义头的请求时,会额外添加一个叫做Origin的头,其包含了请求页面的协议、域名和端口,后台可以根据这些信息很轻松的判断出是否要给出正确的response,就像下面这样

Origin: http://www.cnblogs.com

如果server允许这个请求,则会得到一个HEADER包含Access-Control-Allow-Origin的响应,而Access-Control-Allow-Origin的值则为刚刚Origin的值或*(公开资源),比如:

Access-Control-Allow-Origin: http://www.cnblogs.com

如果没有这个HEADER或者HEADER不匹配,浏览器则会拒绝这个请求,匹配上了就会成功,但不管是否成功,这个请求都不会带有任何cookie信息。

之前提到的所有浏览器都支持这种简单的请求方式。Firefox 3.5+, Safari 4+和 Chrome使用XMLHttpRequest对象来实现,这跟普通的请求是一样的,但当浏览器发现请求的是跨域的资源时,CORS模式会自动被触发,而不需要额外的代码来处理.

ASP.NET Web API 支持 CORS 支持的代码参见 http://code.msdn.microsoft.com/Implementing-CORS-support-418970ee,也可以通过Nuget 获取WebAPIContrib

PM> Install-Package WebAPIContrib

然后给你的Web API的Action 打上标签[EnableCors],例如下面的代码

// NOTE: Maybe it is not a good idea to expose the 'model' in the service/API. 
// Consider using use-case-based DTOs (http://davybrion.com/blog/2012/02/dtos-should-transfer-data-not-entities). 
public class ContactsController : ApiController 
{        
     private readonly IContactRepository repository;
     public ContactsController(IContactRepository repository) 
     {            
         this.repository = repository; 
     }
     [EnableCors] 
     public IQueryable<Contact> Get() 
     { 
         return repository.GetAll().AsQueryable(); 
     }
     [EnableCors] 
     public HttpResponseMessage Get(int id, HttpRequestMessage request) 
     { 
         var contact = repository.Get(id);
         if (contact == null) 
         { 
             var response = new HttpResponseMessage(HttpStatusCode.NotFound) 
             { 
                 Content = new StringContent("Contact not found.") 
             };
             throw new HttpResponseException(response); 
         }
         var contactResponse = request.CreateResponse(HttpStatusCode.OK, contact);
         contactResponse.Content.Headers.Expires = new DateTimeOffset(DateTime.Now.AddSeconds(300));
         return contactResponse; 
     }

参考:

http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/

Using CORS to access ASP.NET services across domains

Cross-Origin Resource Sharing (CORS) and WCF

在asp.net web api中动态修改action的名字

ASP.NET Web API: CORS支持和基于属性的路由改进

Using Cross Origin Resource Sharing (CORS) in ASP.NET Web API

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 分布式文件存储的数据库开源项目MongoDB

    MongoDB是一个基于分布式文件存储的数据库开源项目。由C++语言编写。旨在为WEB应用提供可护展的高性能数据存储解决方案。 它的特点是高性能、易部署、易使用...

    张善友
  • Microsoft .NET Framework 3.5中文组件包

    .NET Framework 3.0 中增加了不少新功能,例如 Windows Workflow Foundation (WF)、Windows Communi...

    张善友
  • Notepad2 一个很不错的记事本

    有如下特性: 1、自定义语法高亮,支持HTML, XML, CSS, JavaScript, VBScript, ASP,PHP, CSS, Perl/CGI,...

    张善友
  • 动态规划|约束条件下的三角最短路径

    这篇文章总结了题目如何符合动态规划的特点,进而如何利用动态规划求解三角约束条件下的最短路径。 1 题目 Given a triangle, find the m...

    double
  • 一篇文章搞定前端面试

    面试过前端的老铁都知道,对于前端,面试官喜欢一开始先问些HTML5新增元素啊特性啊,或者是js闭包啊原型啊,或者是css垂直水平居中怎么实现啊之类的基础问题,当...

    前端博客 : alili.tech
  • RocketMQ学习-NameServer-1

    NameServer在RocketMQ中的角色是配置中心,主要有两个功能:Broker管理、路由管理。因此NameServer上存放的主要信息也包括两类:Bro...

    阿杜
  • 《快学 Go 语言》第 14 课 —— 反射

    反射是 Go 语言学习的一个难点,但也是非常重要的一个知识点。反射是洞悉 Go 语言类型系统设计的法宝,Go 语言的 ORM 库离不开它,Go 语言的 json...

    老钱
  • Spring OAuth框架下增加用户属性的注意事项

    当我们修改了用户中心的dao、mapper后,需要注意的是,即便鉴权中心没有修改任何东西也一定要重新编译打包,因为修改了公共模块,否则鉴权中心无法识别AppUs...

    算法之名
  • Scrapy:重写start_requests方法

    有时scrapy默认的start_requests无法满足我们的需求,例如分页爬取,那就要对它进行重写,添加更多操作。

    弄啥嘞
  • 一次django内存异常排查

    Django 作为 Python著名的Web框架,相信很多人都在用,自己工作中也有项目项目在用,而在最近几天的使用中发现,部署Django程序的服务器出现了内存...

    coders

扫码关注云+社区

领取腾讯云代金券