webapi配置跨域访问

最新推荐文章于 2025-05-17 10:45:35 发布
最新推荐文章于 2025-05-17 10:45:35 发布
阅读量3.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: WebApi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012862223/article/details/99847572
本文介绍了如何在WebAPI中配置跨域访问,包括在`App_Start/WebApiConfig.Register`方法中全局启用跨域,通过Web.config设置HTTP协议头,以及自定义类继承`ActionFilterAttribute`对特定控制器进行跨域配置。示例代码展示了如何限制或放开跨域策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用System.Web.Http.Cors配置跨域访问:

1、在App_Start/WebApiConfig.Register方法中进行配置

            //Web API 配置和服务
            //跨域配置
            config.EnableCors(new EnableCorsAttribute("*", "*", "*"));//全部不限制

            参数说明:

            origins:允许访问的域名,多个域名以逗号分隔。使用“*”全部允许。

            headers:配置所支持的资源,使用“*”全部允许,使用null或“”不允许。

            methods:配置支持的请求方法,使用“*”全部允许,使用null或“”不允许。

            config.EnableCors(new EnableCorsAttribute("http://localhost:1234/,http://localhost:2345/", "*", "*"));//限制域名

 

2、在Web.config中进行配置

           <system.webServer>

                     <httpProtocol>

                           <customHeaders>

                                       <add name="Access-Control-Allow-Origin" value="*" />

                                       <add name="Access-Control-Allow-Methods" value="HEAD, GET, POST, PUT, PATCH, DELETE,                                                  OPTIONS" />

                                       <add name="Access-Control-Allow-Headers" value="*" />

                          </customHeaders>

                   </httpProtocol>

        </system.webServer>

3、自定义类并继承ActionFilterAttribute类

       

 public class CustomActionFilterAttribute : ActionFilterAttribute
 {
        /// <summary>
        /// 方法执行后
        /// </summary>
        /// <param name="actionExecutedContext"></param>
        public override void OnActionExecuted(HttpActionExecutedContext 
          actionExecutedContext)
        {
            //修改下response
            actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
            base.OnActionExecuted(actionExecutedContext);
        }
    }

 }

将该类对允许跨域的Controller进行配置:

     

    [CustomActionFilterAttribute]
    public class ValuesController : ApiController
    {
     
        public IEnumerable<string> Get()
        {
            return new string[] { "value1", "value2" };
        }

       
        public string Get(int id)
        {
            return "value Get";
        }
    }

当然, EnableCorsAttribute也可以对控制器或接口进行跨域配置。

l-x
关注
专栏目录
webapi
milijiangjun的博客
11-10 905
阅读目录 一、问题的由来二、问题解决原理三、问题解决细节 1、场景描述2、场景测试 四、总结 正文 前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题:问题。本篇主要从实例的角度分享下CORS解决问题一些细节。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTest
ASP.net Web API允许访问
我笔记
03-26 1万+
来源http://blog.csdn.net/wxg_kingwolfmsncn/article/details/48545099 遇到此访问问题,解决办法如下: 方法一: 1. 在web.config中增加customHeaders,如下图: <system.webServer> <validation validateIntegrated...
WebApi 设置
xyx_0300的博客
05-11 1748
在NuGet中引入一程序包,这个包的名字叫做 Microsoft.AspNet.WebApi.Cors 安装完程序包之后,需要(在App_Start里面的WebApiConfig.cs)添加如下配置 config.EnableCors(); 一定要添加这个,才能使用EnableCorsAttribute,否则,在Contoler或者Action上面添加这个特性无效 如果需要在某个Controler或者action执行,其它的不执行,只需要添加特性 [EnableCors(origins: “.
实现ASP.NET Web API请求的策略与技巧
最新发布
weixin_35886636的博客
05-17 967
同源策略(Same-Origin Policy)是Web浏览器的一种安全机制,用于限制一个的文档或脚本如何与另一个进行交互。这一策略是现代浏览器安全的基础之一,它确保了不同源之间资源的隔离,防止恶意网站读取敏感数据。当我们说两个网页具有相同的源(同源),意味着它们拥有相同的协议(protocol)、名(domain)和端口号(port)。例如,和是同源的,而则不是,因为端口号不同。浏览器安全机制的主要组件包括:- 同源策略:限制交互。
WebAPI实现请求
热门推荐
破茧成蝶
05-20 1万+
一、问题的由来    目前项目实现前后端分离,所以就会那么此时前端和后端分别在不同的服务器上,此时就会涉及到问题。再具体说明一下。1.前后端未分离:原来我们的积分系统采用MVC框架,整个系统的前端以及后端逻辑都在一个解决方案中,此时我们称之为前后端没有分离。2.前后端分离:现在我们的积分系统前端采用angular,后端采用webapi,所以整个系统是部署在不同的小项目中的,此时我们称之为前...
C#进阶系列——WebApi 问题解决方案:CORS
weixin_33743661的博客
03-03 735
前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题:问题。本篇主要从实例的角度分享下CORS解决问题一些细节。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestClient C#进阶系列——WebApi 问题解决方案:CORS C#进阶系列——WebApi身份认证解决方案:Basic基础认证 ...
WebAPI 设置
GIS,加油呀~
03-28 250
在web.config文件中的 system.webServer 节点下 增加如下配置 <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add n...
【C#/Web】最简单的WEB API方法
08-12
首先,确保你的项目引用了`Microsoft.AspNet.WebApi.Cors` NuGet包。然后,在`Application_Start`方法中添加以下代码: ```csharp var cors = new EnableCorsAttribute("*", "*", "*"); GlobalConfiguration....
ASP.NET WebAPI允许访问配置踩坑记
闰土月下追猹
11-19 944
没有设置服务端允许访问之前 API服务器地址http://localhost:17693/api/food 在本地新建一个HTML,采用jQuery Ajax获取获取数据,结果如下: 配置ASP.NET Web API允许访问 API所在项目使用NuGet安装Microsoft.AspNet.WebApi.Cors,打开vs的NuGet控制台,执行命令Install-Package Microsoft.AspNet.WebApi.Cors 修改WebApiConfig.cs文件的配置
支持Ajax访问ASP.NET Web Api 2(Cors)的示例教程
10-22
通过这些步骤和代码,你可以根据自己的需要为Web API项目配置策略。需要注意的是,虽然CORS策略可以解决问题,但也需要谨慎处理,因为放宽限制会带来潜在的安全风险,特别是在生产环境中。
ASP.NET WebApi请求配置dll文件
11-17
ASP.NET WebApi请求的配置引用dll文件,完美实现了请求问题。
ASP.NETWebApi请求
11-13
通俗易懂的实现ASP.NET WebApi请求配置,项目中有详细注释,希望能够帮到你,欢迎前来下载。
Web API(五):Web API问题
weixin_34102807的博客
04-14 1415
一、什么是问题 :指的是浏览器不能执行其他网站的脚本。是由浏览器的同源策略造成的,是浏览器施加的安全限制。(服务端可以正常接收浏览器发生的请求,也可以正常返回,但是由于浏览器的安全策略,浏览器不能处理服务端的返回)。 那么什么是同源策略呢? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如...
WebApi的调用和配置
qq_41042335的博客
06-28 408
WebApi的调用和配置 WebApi的调用 后台代码调用webapi 或者接口 用httpclient对象+HttpContext.Request.InputStream 来接 收未知参数的方法( string JsonStr = new StreamReader(stream).ReadToEnd()), 前台可以用ajax 来调用接口 当webapi接口依据名字来访问报错的话最好取看看 ...
webapi 配置
迷茫的NET程序员
12-16 333
1.在webconifg的节点:webServer下添加配置: <httpProtocol> <customHeaders> <!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有请求的方法)--> <add name="Access-Control-Allow-Methods" value...
Asp.Net WebAPI配置
游响云停专栏
10-28 2721
 至于为什么要使用,相信开发的同学都知道,这里咱们就不必多言,咱们看下具体怎么配置吧, 1.安装组件    建立好WEBAPI项目后,在visual studio中,工具--》NuGet程序包管理器--&gt;程序包管理控制台,输入如下命令   Install-Package Microsoft.AspNet.WebApi.Cors   安装完后,目录下会多如下两个DLL Micr...
ASP.NET WebApi 请求配置
宇哲
05-09 933
配置Web.config文件 &lt;httpProtocol&gt; &lt;customHeaders&gt; &lt;!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有请求的方法)--&gt; &lt;add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值