03-17 08:40 阅读 172

关注

ASP.NET WebAPI2复杂请求跨域设置的方法介绍

这篇文章主要给大家介绍了关于ASP.NET WebAPI2复杂请求跨域设置的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者使用ASP.NET具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧

ASP.Net Core的跨域设置比较简单  官方都整合了 具体的参见微软官方文档：

https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1#ecors

跨域条件

跨域是指的当前资源访问其他资源时发起的http请求由于安全原因（由于同源策略，域名、协议、端口中只要有一个不同就不同源），浏览器限制了这些请求的正常访问，特别需要注意的是这些发生在浏览器中。

解决方法

方法1.web.config文件中的 system.webServer 节点下 增加如下配置:

方法2.Nuget包引用Microsoft.AspNet.Cors，然后在控制器上添加特性
[EnableCors(origins: "*", headers: "*", methods: "*")] 

注意以上两种方法，不要重复设置，设置了两次会报错 'Access-Control-Allow-Origin' header contains multiple values '*, *',。

复杂请求问题

以上两个方法，仅对简单跨域请求有效，无法处理复杂的跨域请求。

简单请求：请求方法是GET/HEAD/POST，并且contentType为text/plain、application/x-www-form-urlencoded、multipart/form-data。

不满足上述条件的视为复杂请求，开发中我们常触发这个条件大多因为我们的请求的contentType设置的是application/json导致的。

注意：简单请求如果设置了Authentication认证header也会让请求“升级”为复杂请求。

复杂请求会在正式通信之前，增加一次HTTP查询请求，称为"预检"请求（preflight）。浏览器先询问服务器，当前网页所在的域名是否在服务器的许可名单之中，以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复，浏览器才会发出正式的XMLHttpRequest请求，否则就报错，而这次preflight的Http方法就是Options。换句话说，如果你的xhr请求发出前，会先发出一个Options请求，就说明你要执行的请求是复杂请求。

复杂请求处理

在Global.asax文件中，通过Application_BeginRequest方法进行处理：

这样，对Options跨域请求进行了“可支持跨域”的应答，之后的正式请求到达控制器中的Action，又有相应的跨域访问处理。那么对于整个的复杂请求跨域就完成实现了。

微软官方参考：https://docs.microsoft.com/zh-cn/aspnet/web-api/overview/security/enabling-cross-origin-requests-in-web-api

总结

到此这篇关于ASP.NET WebAPI2复杂请求跨域设置的文章就介绍到这了c