前言: 这段时间接手了一个新需求,将一个ASP.NET MVC项目改成前后端分离项目。前端使用Vue,后端则是使用ASP.NET WebApi。...在搭建完成前后端框架后,进行接口测试时发现了一个前后端分离普遍存在的问题跨域(CORS)请求问题。因此就有了这篇文章如何启用ASP.NET WebApi 中的 CORS 支持。...一、解决Vue报错:OPTIONS 405 Method Not Allowed问题: 错误重现: index.umd.min.js:1 OPTIONS http://localhost:1204/api...如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。...Access-Control-Allow-Headers" value="*" /> <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, <em>DELETE</em>
灰盒测试: · 只启用应用程序需要的服务模块。 · 处理服务器错误(40x或50x),使用定制页面代替web服务页面。 ...(options HTTP测试方法) a、测试任意HTTP方法 找一个存在安全访问限制的页面,用JEFF方法发出请求,若不支持,会发出错误页面(405,501) ? ...group=Admins&member=myAdmin&action=add b、测试HEAD访问控制绕过 找一个存在安全访问限制的页面,用JEFF方法发出请求,若不支持,会发出错误页面...(405,501),说明没问题。 ...若出现200OK,则有可能应用程序在处理请求时没有授权和认证体系。 (同上) HEAD /admin/changePw.php?
not allowed,当尝试发送请求到资源的时候,使用了不被支持的HTTP方法时,就会返回405状态码; 406 - Not acceptable,这表示API消费者请求的表述格式并不被Web...5xx,服务器错误: 500 - Internal server error,表示服务器出现了错误,客户端无能为力,只能以后再试试了。...错误和故障 系统时不时的会出现一些问题,这些问题可以划分为两类:错误和故障。 错误 Errors 错误通常是由API的消费者引起的。...API消费者请求时传递的数据是不合理的,这时API就会正常的将其拒绝。例如,请求的凭证是不合理的,或者请求的参数不合理等等。 这些就是HTTP 4xx错误。...需要为应用程序定义一个通用的错误显示格式; 很多时候,只返回HTTP状态码并不能表达和传递出足够的信息。
localhost:xxxx/Movies/Details/1到http://localhost:xxxx/Movies/Details/12345 (或某些其它值,不代表实际影片的值)从而使得链接URL 出现错误...如果您没有检测是否找到了Movie, null Movie会导致出现数据错误。 查看Delete和DeleteConfirmed方法。...(int id) 公共语言运行时 (CLR)重载方法时,需要方法具有独特唯一的签名 (方法名称相同但不同的参数列表)。...ASP.NET MVC 5 - 将数据从控制器传递给视图 5. ASP.NET MVC 5 - 添加一个模型 6. ...ASP.NET MVC 5 - 创建连接字符串(Connection String)并使用SQL Server LocalDB 7. ASP.NET MVC 5 - 从控制器访问数据模型 8.
如下图所示以OpenResty为核心的架构图: 可以看到OpenResty之强大,可以作为反向代理,也能够直接访问Redis等数据库。...ngx.header['Allow'] = 'GET, POST' -- 如果错误的话返回Allow头 ngx.exit(405) -- 响应状态码405...GMT # 发出POST请求 root@ubuntu:/usr/local/openresty/my_nginx_conf# curl 127.0.0.1/example -d "1687610991..." Sat, 24 Jun 2023 12:49:51 GMT # 发起DELETE请求 root@ubuntu:/usr/local/openresty/my_nginx_conf# curl 127.0.0.1.../example -X DELETE 405 Not Allowed 405 Not Allowed
ASP.NET Core (异常中间件) 了解异常中间件 首先,使用ASP.NET模板创建一个核心应用程序。默认情况下,ASP.NET核心应用程序只是返回应用程序未处理的异常的状态代码。...运行应用程序时,将得到以下输出。 如上图所示,它为您提供的状态代码为 500,这意味着内部服务器错误。...3.Cookies:“ Cookies”选项卡显示有关请求设置的cookie的信息。 4.标头:“标头”选项卡提供有关标头的信息,该信息由客户端在发出请求时发送。...您需要记住的一点是,每当您要在ASP.NET Core中自定义中间件组件时,都需要使用相应的Options对象。...现在,如果在进行上述更改的情况下运行应用程序,则将出现以下错误。 请查看错误的行号,即37行。同时,请查看错误行之前和之后的行号。
那么,这如何应用于ASP.NET Core应用程序呢? 使用有向图来可视化ASP.NET Core终结点 ASP.NETCore中的终结点路由系统通过创建端点URL段的有向图来有效地工作。...这是ASP.NET Core用于表示终结点图的格式。 对于Razor页面,路由非常简单,所以图非常明显。ASP.NET Core WebAPI应用程序生成了一个更有趣的图表。...当请求到达EndpointRoutingMiddleware(由UseRouting()添加)时,将传入的请求URL与此图进行比较。试图从树梢的根节点开始,通过图表找到一条路径。...URL段与图中的边进行增量匹配,并在图中遍历一条路径,直到整个请求URL匹配为止。 每个节点(由在ASP.NET Core中的DfaNode中)有几个属性。...在下一篇文章中,我将展示如何自动为自己的ASP.NET Core应用程序生成端点图。 总结 在这篇文章中,我介绍了用于描述图形的DOT语言,并展示了如何使用在线编辑从图表中创建图像。
也会直接联系老板 从现实生活到软件工程访问,我们做一个对应: 给办公室打电话的人——前端应用程序 秘书-浏览器 老板-后端应用程序 访问的逐步顺序如下: 一旦前端应用程序尝试向后端 API 发送请求,浏览器就会向后端...API 发出所谓的预请求,并询问允许的选项:谁可以调用 API 以及可以发出什么类型的请求 API 发送带有此类选项的响应,并且(可选)包括浏览器应缓存这些依赖设置 如果前端应用程序及其尝试发出的请求位于允许列表内...,则浏览器会允许其通过 否则,请求将被拒绝,并出现我们在本文开头看到的错误 我们启动一个后端和前端来模拟问题: 后端的Go代码 package main import ( "encoding/json...但这对于浏览器来说并不重要:它无论如何都会尝试发出预检请求。...(就像秘书一定要征求老板的意见,不会擅自决定) 如果我们单击405这个报错,会展开一些详细信息,我们可以看到浏览器尝试向与添加图书端点相同的路径发出 OPTIONS 请求,并收到响应405 Method
),PUT用来更新资源,DELETE用来删除资源; 通过操作资源的表现形式来操作资源; 资源的表现形式是XML或者HTML; 客户端与服务端之间的交互在请求之间是无状态的,从客户端到服务端的每个请求都必须包含理解请求所必需的信息...INVALID REQUEST - [POST/PUT/PATCH] 用户发出的请求有错误,服务器没有进行新建或修改数据的操作,该操作是幂等的 401 Unauthorized - [*] 表示用户没有权限...(令牌、用户名、密码错误) 403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的 404 NOT FOUND - [*] 用户发出的请求针对的是不存在的记录,...服务器没有进行操作,该操作是幂等的 405 Method Not Allowed 方法不允许,服务器没有该方法 406 Not Acceptable - [GET] 用户请求的格式不可得(比如用户请求JSON...,发生一个验证错误 500 INTERNAL SERVER ERROR - [*] 服务器发生错误,用户将无法判断发出的请求是否成功
ASP.NET核心中间件组件是被组装到应用程序管道中以处理HTTP请求和响应的软件组件(从技术上来说,组件只是C#类)。 ASP.NET Core应用程序中的每个中间件组件都执行以下任务。...在ASP.NET Core中,已经有很多内置的中间件组件可供使用,您可以直接使用它们。 如果需要,还可以在asp.net核心应用程序中创建自己的中间件组件。...在ASP.NET Core应用程序中使用中间件组件的一些示例如下: 用于验证用户身份的中间件 中间件可用于记录请求和响应 用于处理错误的中间件 用于处理静态文件,例如图像,Javascript或CSS文件的中间件...用于在访问特定资源时授权用户的中间件 中间件组件是我们通常用于在ASP.NET Core应用程序中建立请求处理管道的组件。...当应用程序中发生未处理的异常时,该中间件组件将执行,并且由于它处于开发模式,因此它将向您显示代码的错误信息。 您也可以考虑将其替换为其它内容。
然而,如今很多人参考API文档时,他们常常参考一种可能会通过网络分享你的应用数据HTTP API,例如,Twitter提供一个API能让用户在特定的格式下请求推文,以便用户方便导入到自己的应用程序中。...它能够从多个应用程序中混搭数据到混合应用程序中,或是创建一个能增强使用他人应用体验的应用程序。...id=123&name=Foo http://example.com/delete_widget?id=123 当人们开始去实现他们自己的API接口时,问题就出现了。...–请求出错(语法格式有误或服务器无法理解此请求) 401 – 未授权(需要登录) 404 – 找不到 (找不到所请求的文件或脚本) 405 – 不允许此方法(错误的 HTTP方法) 409 – 冲突...所以,当使用我们API的用户按他们想要的格式发出请求和指定JSON时。
,响应内容为空,在 asp.net core 中返回一个 Json(null) 的时候就会是一个 NoContent 的结果 3xx 3xx 一般表示重定向 301 Moved Permanently...Token 等 403 Forbidden,禁止访问,当前用户没有权限访问资源,如需要Admin角色的用户,但是请求的用户没有这个角色 404 NotFound,未找到资源,资源不存在 405 Method...Not Allowed,不允许的方法调用,资源不支持的请求方法,比如资源只允许 GET 请求,但是实际请求使用了 POST 或 DELETE 方法 406 Not Acceptable,请求的资源客户端不支持处理...,比如客户端希望获取 xml 的响应,但是服务器端只支持 JSON 响应 408 Request Timeout, 请求处理超时 409 Conflict,请求资源冲突,常发生在 PUT 更新资源信息时发生...,比如更新时指定资源的 ETAG,但是PUT请求时,资源的 ETAG 已经发生变化 410 Gone,请求资源在源服务器上不再可用 411 Length Required,请求需要携带 Content-Length
localhost:xxxx/Movies/Details/1到http://localhost:xxxx/Movies/Details/12345 (或某些其它值,不代表实际影片的值)从而使得链接URL 出现错误...如果您没有检测是否找到了Movie, null Movie会导致出现数据错误。 查看Delete和DeleteConfirmed方法。.../5 [HttpPost, ActionName("Delete")] public ActionResult DeleteConfirmed(int id = 0) 公共语言运行时 (CLR)重载方法时...这会有效的执行Routing系统的Url映射,这样一个包含/Delete/的 POST 请求的URL 将找到DeleteConfirmed 方法。...如果您想要部署应用程序,最好先在您本地的IIS 7 服务器上测试一下您的应用程序。您可以使用此 Web Platform Installer 链接启用IIS服务器的 ASP.NET 应用程序的设置。
一、URL 设计 1.1 动词 + 宾语 RESTful 的核心思想就是,客户端发出的数据操作指令都是"动词 + 宾语"的结构。...这时,客户端发出的 HTTP 请求,要加上X-HTTP-Method-Override属性,告诉服务器应该使用哪一个动词,覆盖POST方法。 ?...404 Not Found:所请求的资源不存在,或不可用。 405 Method Not Allowed:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。...500 Internal Server Error:客户端请求有效,服务器处理时发生了意外。 503 Service Unavailable:服务器无法处理请求,一般用于网站维护状态。...客户端请求时,也要明确告诉服务器,可以接受 JSON 格式,即请求的 HTTP 头的ACCEPT属性也要设成application/json。下面是一个例子。 ?
01 URL RESTful的核心思想就是,把客户端发出的数据+操作执行都都当作是“动词+宾语”的结构,比如GET/data命令,GET就是动词,/data就是宾语,动词通常就有5种HTTP请求方法,对应...这时,客户端发出的HTTP请求,要加上X-HTTP-Method-Override属性,告诉服务器应该使用哪一个动词,覆盖POST方法。...404 Not Found:所请求的资源不存在,或不可用。 405 Method Not Allowed:用户已经通过身份验证,但是所有的HTTP方法不在他的权限之内。...500 Internal Server Error:客户端请求有效,服务器处理时发生意外。 503 Service Unavaliable:服务器无法处理请求,一般用于网站维护状态。...客户端请求时,也要明确告诉服务器,可以接受JSON格式,即请求的HTTP头的 Accept 属性也要设为 application/json。下面是一个例子。
URL 设计 1.1 动词 + 宾语 它的核心思想就是客户端发出的数据操作指令都是「动词 + 宾语」的结构,比如 GET /articles这个命令,GET是动词,/articles是宾语。...推荐后者,避免出现多级URL。 2.1 状态码必须精确 客户端的请求,服务请求都必须响应,包含 HTTP 状态码和数据。 HTTP 状态码就是一个三位数,分成五个类别。...404 Not Found:所请求的资源不存在,或不可用。 405 Method Not Allowed:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。...500 Internal Server Error:客户端请求有效,服务器处理时发生了意外。 503 Service Unavailable:服务器无法处理请求,一般用于网站维护状态。...客户端请求时,也要明确告诉服务器,可以接受 JSON 格式,即请求的 HTTP 头的ACCEPT 属性也要设成 application/json。下面是一个例子。
订阅 AuthorizeRequest 事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证和授权 PostAuthorizeRequest #发出信号表示 ASP.NET 已对当前请求进行了授权...这依赖于Web应用程序的输出缓冲时怎样设置的 PostResolveRequestCache #在 ASP.NET 跳过当前事件处理程序的执行并允许缓存模块满足来自缓存的请求时发生 MapRequestHandler...)执行完毕时发生 ReleaseRequestState #在 ASP.NET 执行完所有请求事件处理程序后发生。...Error事件在发生错误的情况下执行,而Disposed事件,当我们关闭刚才打开的页面,再到文本文件里查看,发现Disposed事件出现了,所以Disposed在会话结束后触发。...具体的可以参考这篇文章 部署网站注意事项: 网站采用.net 4.0集成模式部署,集成模式是一种统一的请求处理管道,它将ASP.NET请求管道与IIS核心管道组合在一起,这种模式能够提供更好的性能,能够实现配置和治理的模块化
404,503,301,网站状态码是最常见的,但是作为一个站长应该掌握更多网站状态码,以便应对网站出现的各种各样的错误,能更快修复错误。以下是杨小杰blog为大家整理的一些网站状态码。...许多浏览器会错误地响应302应答进行重定向,即使原来的请求是POST,即使它实际上只能在POST请求的应答是303时才能重定 向。...(HTTP 1.1新) 400 Bad Request 请求出现语法错误。 401 Unauthorized 客户试图未经授权访问受密码保护的页面。...405 Method Not Allowed 请求方法(GET、POST、HEAD、DELETE、PUT、TRACE等)对指定的资源不适用。...服务器返回503时可以提供一个 Retry-After头。 504 Gateway Timeout 由作为代理或网关的服务器使用,表示不能及时地从远程服务器获得应答。
并且确保这些验证规则在用户创建或编辑电影时被执行。 拒绝重复 DRY ASP.NET MVC 的核心设计信条之一是DRY: "不要重复自己(DRY --Don’t Repeat Yourself)"。...第二个 ([HttpPost]) 方法处理form的请求。第二种Create方法 (HttpPost 版本) 调用 ModelState.IsValid来检查是否有任何的Movie验证错误。...ComponentOne Studio ASP.NET MVC 是一款针对 MVC 平台的控件包,能提供从桌面到移动设备的用户体验。...ASP.NET MVC 5 - 将数据从控制器传递给视图 5. ASP.NET MVC 5 - 添加一个模型 6. ...ASP.NET MVC 5 - 给数据模型添加校验器 11. ASP.NET MVC 5 - 查询Details和Delete方法 12.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
