跨域访问问题

原创已于 2025-04-25 17:53:26 修改 · 314 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #前端 #运维

于 2025-04-25 17:45:18 首次发布

本次解决的是C#代码的跨域问题，场景是这样的。

两个跨域的站点内容，需要互相操作，被访问的站点报错：

Access to XMLHttpRequest at 'http://aaa' from origin 'http://bbb' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.

原因就是跨域访问，安全性不允许。所以比较简单方法，就是被访问的站点，要设置允许跨域访问。本次是在被访问的页面代码中加上了如下代码：

Response.AddHeader("Access-Control-Allow-Origin", "这里是主动访问的域的地址，举例http://bbb");
Response.AddHeader("Access-Control-Allow-Credentials", "true");
Response.AddHeader("P3P", "CP=CAO PSA OUR");

改为后直接使用命令 curl -I http://aaa 即可查看是否允许两个跨域站点访问，如果输出如下两个域信息，表示OK啦

还有一种不改代码，直接配置IIS的方法，引用内容：

IIS 配置跨域_IIS配置Access-Control-Allow-Origin - 天马3798 - 博客园

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LESS_BUG

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

cesium在Tomcat部署后，跨域访问问题解决.zip

10-22

在IT行业中，尤其是在Web开发领域，跨域访问问题是一个常见的挑战。Cesium是一个强大的JavaScript库，主要用于创建交互式的3D地球、地图和其他地理空间应用程序。当Cesium在Apache Tomcat服务器上部署时，由于浏览器...

《iframe跨域访问问题示例解析》

最新发布

08-05

为了解决iframe跨域访问问题，Web开发中引入了几种解决方案： CORS（跨域资源共享）：这是一种服务器端的方法，允许特定资源被其他域的页面访问。通过设置HTTP响应头Access-Control-Allow-Origin，服务器可以指定...

参与评论您还未登录，请先登录后发表或查看评论

C#.net 不用JSONP, 设置Access-Control-Allow-Origin来实现跨域访问

chelen_jak的专栏

03-28

1万+

一、通过IIS配置可以参考《跨域访问-需要设置HTTP响应标头》, 这种方法其实就是改了Web.config（即下面的第二种方法），只不过是提供一个操作的介面罢了。二、配置Web.config文件（推荐）1、允许 "所有网站" 跨域访问写法：<configuration> <system.webServer> <httpProtocol&gt...

C# Access-Control-Allow-Origin解决办法

qq_27528209的博客

09-27

2080

C# Access-Control-Allow-Origin解决办法 <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET" /> <add name="Access-Control-Allow-Headers" v

Access-Control-Allow-Origin跨域解决及详细介绍

weixin_53841730的博客

01-31

4万+

我们能不能想办法，让我们的请求不通过ajax，而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口，这样，服务器端返回的数据不就绕过这个跨域限制，将数据拿回来了。首先，跨域不是问题。跨域并不会阻止请求的发出，也不会阻止请求的接受，跨域是浏览器为了保护当前页面，你的请求得到了响应，浏览器不会把响应的数据交给页面上的回调，取而代之的是去提示你这是一个跨域数据。而当你上线项目时，如果你的代理配置得不够优雅，或者不够标准，你要小心了，非常有可能你的请求就都会失败。

C#.net 设置Access-Control-Allow-Origin来实现跨域

aiji7208的博客

05-04

680

<system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET" /> <add na...

ASP.NET MVC中设置跨域访问问题

10-18

在ASP.NET MVC框架中，跨域访问问题是一个常见的开发挑战，主要是由于浏览器的同源策略所限制。同源策略规定，JavaScript只能与相同协议、主机和端口的资源进行交互，以防止恶意脚本跨站执行。然而，在实际应用中，...

精选资源

关于C#中ajax跨域访问问题

01-20

跨域访问是指什么？ [跨域]：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。所谓同域是指，域名，协议，端口均相同，不明白没关系，举个栗子：例如，我...

Vue开发环境跨域访问问题

10-15

本文将深入探讨Vue开发环境中的跨域访问问题，并提供解决方案。首先，理解“跨域”（CORS，Cross-Origin Resource Sharing）的概念至关重要。同源策略是浏览器为了安全而实施的一项策略，它禁止了一个源（协议+...

Access-Control-Allow-Origin

qq_26078953的博客

02-20

174

解决办法：通过设置头信息(Access-Control-Allow-Origin) C#的config配置 <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*"...

正确配置Access-Control-Allow-Origin，千万不要设置成*

热门推荐

baijiafan的博客

08-24

9万+

正确配置Access-Control-Allow-Origin，千万不要设置成*，这样的配置太不安全。

没错，就是Access-Control-Allow-Origin，跨域

juruiyuan111的专栏

03-19

737

1、浏览器的同源安全策略没错，就是这家伙干的，浏览器只允许请求当前域的资源，而对其他域的资源表示不信任。那怎么才算跨域呢？请求协议http,https的不同域domain的不同端口port的不同好好好，大概就是这么回事啦，下面我们讲2种中规中矩的办法：CORS，JSONP document.domain，window.name，web sockets就先别闹了，腰不好 : ) 2、CORS出来搞事了这是W3C的大佬们搞出来的标准，全称是"跨域资源共享"（Cross-ori...

C#WebService 出现Access-Control-Allow-Origin header is present on the requested resource无响应解决方法

kongwei521的专栏

06-16

1万+

今天前端突然说调用我写的webservice挂掉了报错，一看错误信息是跨域的问题：【XMLHttpRequest cannot load http://localhost:8018/WebService.asmx?op=UserLogin No 'Access-Control-Allow-Origin' header is present on the requested resou

C# 跨越配置

weixin_43965881的博客

12-21

688

C# 跨越配置

SpringBoot超赞的跨域配置类——CorsConfig

ZBYTSL的博客

01-10

4731

import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....

asp.net webapi 跨域问题解决 No 'Access-Control-Allow-Origin' header i

huazaizuiaiw的专栏

02-02

3306

一、基础解决方案（基础配置）通过Ajax调用web api路径时报错： No 'Access-Control-Allow-Origin' header is present on the requested resource. C#自带的web api并不能支持跨域访问，如果需要，可以更改配置来实现。 1、更改Web.config文件，加上如下代码 <httpProtocol&...

跨域(Access-Control-Allow-Origin)解决方案详解

猿in

12-09

7万+

文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域浏览器的同源安全策略同源策略，它是由Net...