.NET Framework 4.5及以上版本的Web API 配置跨域

已于 2023-05-11 10:58:07 修改
阅读量2.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: .net
于 2023-05-10 18:39:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51613407/article/details/130607307
本文介绍了如何在ASP.NETWebAPI中启用CORS,包括在WebApiConfig.cs文件全局启用,以及在控制器或方法级别进行细粒度配置。同时提到了IIS服务器上设置Access-Control-Allow-Origin响应头来允许跨域请求,并强调了安全考虑,应确保只允许来自可信源的请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:

  1. 安装Microsoft.AspNet.WebApi.Cors NuGet包。

  2. 在WebApiConfig.cs文件中启用CORS:

    using System.Web.Http;
using System.Web.Http.Cors;

public static class WebApiConfig
{
     public static void Register(HttpConfiguration config)
     {
         // 启用CORS
         var cors = new EnableCorsAttribute("*", "*", "*");
         config.EnableCors(cors);

        config.MapHttpAttributeRoutes();

         // 其他Web API配置
     }
}

 二:

  1. 可以在控制器类或单个动作方法上使用EnableCors属性进行更细粒度的配置:

    using System.Web.Http;
using System.Web.Http.Cors;

[EnableCors(origins: "http://example.com", headers: "*", methods: "*")]
public class MyController : ApiController
{
     // 控制器方法
}

这里的EnableCorsAttribute指定了允许来自http://example.com域的请求,允许任何请求头和任何HTTP方法。

需要注意的是,CORS跨域请求默认只在POST、PUT和DELETE方法下起作用。当使用其他HTTP方法时,需要在WebApiConfig.cs文件中配置config.MapHttpAttributeRoutes()来启用CORS。

三、服务器配置

iis打开http响应头

 名称:Access-Control-Allow-Origin

值:*

 

另外,在Web API应用程序中使用CORS时需要小心,确保只允许来自可信任来源的请求

巧克力bai
关注
4.5 与集群
q237895772的博客
10-05 381
4.5 与集群 4.5.1 解决 我们在做前端开发时,想要调用一个不同IP或端口号的GeoServer时,往往会提示以下错误: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ 这就是问题。对于作为web archive(WAR)运行在应用程序服务器中的GeoServer,问题是通过修改服务器配置来解决的。下面只介绍在独立运行的包括Jetty应用程
net Framework OAuth2.0 认证 Authentication 身份认证 VS Authorization 授权 refresh_code Authorize 特性
u013400314的博客
06-25 614
用户将用户名和密码发送给第三方应用程序,第三方应用程序直接向授权服务器请求访问令牌。
asp.net webapi 访问 在vs调试里面和部署到IIS里面的配置问题
caikeyter
09-27 3345
最近在写个webapi 的接口服务,正常后端请求没什么问题。 但想对方可以直接用ajax 进行调用,那么接口就得支持访问才行。 网上找了一下,发现通常有两种方式。 1.webapi路由里面配置EnableCorsAttribute 属性进行配置。 2.web.config 里面配置。   在webapiapicontroller 里面增加函数: public cla...
解决方案之CORS
最新发布
跟佟格码路一起学习计算机知识吧~
05-23 1193
CORS(Cross-Origin Resource Sharing,资源共享)是一种解决 Web 应用访问问题的标准机制。在 Web 开发中,浏览器遵循同源策略限制不同源(协议、名、端口不一致)之间的资源访问,而 CORS 通过服务器端设置特定的响应头,允许浏览器在安全的前提下,实现资源的请求与获取,是目前解决问题的主流方案。
.NET框架下的大文件传输的解决方案
学无止境
10-27 2301
<br /> <br />一。需求:要实现的文件传输,需要解决以下两点: 必须能够穿越防火墙,大文件的传输(>400M)。目的地的客户端必须能够随时检查到传输来的文件并进行处理。必须提供队列的可靠的消息传递。<br />基于以上的问题我们提出了以下的解决方案。<br />二。基本结构:<br /><br /> <br />三。基本流程:<br />导出数据的基本流程:<br /><br /> <br />导入基本流程图:<br /><br />三。Code,利用到了Service Broker ,WCF
.NET Framework应用问题解决方案
热门推荐
菜鸟厚非
12-10 1万+
CORS 全称 Cross-Origin Resource Sharing,是一种允许当前(domain)的资源(比如 html/js/web service)被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。
对于.Net 5.0 WebApi 以及注意事项
CAthlete的博客
10-20 642
上下文的同源策略名称一样,如果不想使用带策略名称就对AddPolicy方法改为AddDefaultPolicy (没试过如何配置是否有区别)可以参考这篇文章https://www.cnblogs.com/dotnetw/articles/15931747.html。声明策略名称还可以在控制器上直接使用 [EnableCors(MyCorsPolicy)]"MyCorsPolicy" 同源策略 可以声明一个字段保存。在这里我的错误就是多加了个斜杠,去掉就ok了。在Configure方法中使用。
webapi 允许
可达鸭的博客
04-02 527
然后在项目App_Start 目录下的WebApiConfig.cs里面添加。1.在Nuget安装webapi.cors。
dotnetfx45_full_x86_x64_XiaZaiBa——.net4.5应用程序
06-09
3. **Web开发增强**:ASP.NET 4.5Web开发方面有了显著改进,包括Web Forms、MVC和Web API。它提供了更强大的表单验证、路由优化和更好的请求支持。Web API允许开发者创建RESTful服务,易于与各种客户端(如...
Practical ASP.NET Web API
10-08
《实用*** Web API》是一本专注于*** Web API应用开发的技术书籍,本书以.NET Framework 4.5为基础,系统地介绍了如何构建、调试、优化和安全地部署*** Web API。本书内容丰富,由浅入深地带领读者掌握*** Web API...
掌握ASP.NET Web API 2开发核心技能
教程可能涉及如何处理请求(CORS)、如何实现Web API版本控制、如何安全地保护Web API以及如何利用OAuth、Windows身份验证和令牌认证等方式进行身份验证和授权。 学习ASP.NET Web API 2的开发者应该具备一定的...
ASP.NET WebApi请求配置dll文件
11-17
ASP.NET WebApi请求的配置引用dll文件,完美实现了请求问题。
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2575
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
.Net WebAPI 遇到的问题,及一些网上尝试的解决方案!
Lethe星空的博客
06-21 8245
一:WebAPI遇到的问题 二:常见的设置方式 1:直接在webconfig节点中设置 2:使用Microsoft.AspNet.WebApi.Cors进行 三:OWin本身问题 一:WebAPI遇到的问题 最近在研究vue+webapi实现前后端分离,在前后端数据交互的时候真的是被的问题搞得我人都要炸了,第一是限制多个请求的问题,二是opt...
webapi 配置
迷茫的NET程序员
12-16 333
1.webconifg的节点:webServer下添加配置: <httpProtocol> <customHeaders> <!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有请求的方法)--> <add name="Access-Control-Allow-Methods" value...
Asp.Net WebAPI配置
游响云停专栏
10-28 2721
 至于为什么要使用,相信开发的同学都知道,这里咱们就不必多言,咱们看下具体怎么配置吧, 1.安装组件    建立好WEBAPI项目后,在visual studio中,工具--》NuGet程序包管理器--&gt;程序包管理控制台,输入如下命令   Install-Package Microsoft.AspNet.WebApi.Cors   安装完后,目录下会多如下两个DLL Micr...
webapi配置访问
lx的博客
08-20 3412
一、使用System.Web.Http.Cors配置访问: 1、在App_Start/WebApiConfig.Register方法中进行配置 //Web API 配置和服务 //配置 config.EnableCors(new EnableCorsAttribute("*", "*", "*"));//全部不限制...
WebApi 设置
weixin_30311605的博客
02-19 105
WebApi经常遇到的一个问题,就是,如何解决,我还记得几年前为了解决这个问题,需要修改配置文件,还需要在Js中设置某些参数,但是现在只需要在NuGet中引入一程序包就可以完全解决这个问题 这个包的名字叫做Microsoft.AspNet.WebApi.Cors 安装完程序包之后,需要在(在App_Start里面的WebApiConfig.cs)添加如下配置 config.En...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值