C# 请求跨域 mvc特性(指定action)

最新推荐文章于 2024-02-05 15:39:17 发布
最新推荐文章于 2024-02-05 15:39:17 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: .net基础知识 C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luolian123456/article/details/73481188
本文介绍了一种跨域请求处理机制的实现方式,通过解析HTTP请求头中的Origin字段,并与预设的允许域名列表进行匹配,来决定是否允许跨域请求。对于GET请求,直接允许所有来源;对于非GET请求,则通过XML文件配置来验证域名的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public override void OnActionExecuting(HttpActionContext actionExecutedContext)
        {
            var request = HttpContext.Current.Request;
            var response = HttpContext.Current.Response;
            if (request.HttpMethod == "GET")
            {
                response.Headers.Add(AccessControlAllowOrigin, originHeaderAll);
            }
            else
            {
                XmlDocument xd = new XmlDocument();
                string phypath = HttpContext.Current.Request.MapPath("/AllowDomain.xml");
                xd.Load(phypath);
                XmlElement xe = xd.DocumentElement;
                XmlNode xn = xe.FirstChild;
                List<string> allowDomain = new List<string>();
                foreach (XmlNode cn in xn.ChildNodes)
                {
                    allowDomain.Add(cn.InnerText);
                }
                var defaultAllow = string.Empty;
                var soriginarray = HttpContext.Current.Request.Headers.GetValues("Origin");
                if (soriginarray != null)
                {
                    var sorigin = soriginarray.FirstOrDefault();
                    if (!string.IsNullOrEmpty(sorigin))
                    {
                        foreach (var ad in allowDomain)
                        {
                            var newad = ad;
                            if (ad.EndsWith("/"))
                            {
                                newad = ad.Substring(0, ad.Length - 2);
                            }
                            if (sorigin.ToLower() == newad.ToLower())
                            {
                                defaultAllow = newad;
                                break;
                            }
                        }
                    }
                }
                else
                {
                    var srefererarray = HttpContext.Current.Request.Headers.GetValues("Referer");
                    if (srefererarray != null)
                    {
                        var sreferer = srefererarray.FirstOrDefault();
                        if (!string.IsNullOrEmpty(sreferer))
                        {
                            var array = sreferer.Split(new string[] { "://" }, StringSplitOptions.RemoveEmptyEntries);
                            var domain = array[1].Substring(0, array[1].IndexOf("/") + 1);
                            domain = array[0] + "://" + domain;
                            foreach (var ad in allowDomain)
                            {
                                var newad = ad;
                                if (ad.EndsWith("/"))
                                {
                                    newad = ad.Substring(0, ad.Length - 2);
                                }
                                if (domain.ToLower() == newad.ToLower())
                                {
                                    defaultAllow = newad;
                                    break;
                                }
                            }
                        }
                    }
                }
                response.Headers.Add(AccessControlAllowOrigin, defaultAllow);
                response.Headers.Add(AccessControlAllowCredentials, credentialsHeaderdefault);
            }


        }


AllowDomain.xml  格式


<?xml version="1.0" encoding="utf-8" ?>
<root>
  <allowDomain>
    <domain>http://localhost</domain>
<domain>http://localhost:8088</domain>

  </allowDomain>
</root>


C# ASP.NET Core 请求处理:从萌新到高手的进阶之路
java专栏
08-25 756
在浏览器的安全策略中,同源策略限制了一个下的文档或脚本如何与另一个源的资源进行交互。这意味着,一个网页不能请求或获取另一个不同源上的数据,除非服务器明确允许这样做。而CORS机制就是为了安全地放宽同源策略的限制。我们还可以定义自定义的CORS策略,以满足更复杂的业务需求。// 注册CORS服务});});else// 启用CORS中间件}");});
MVC 如何设定默认默认路由为指定的Area下的某个action
chenqiangdage的专栏
08-31 7031
MVC中,一般的情况下,使用IDE工具帮我们生成的代码,在路由注册的时候: public static void RegisterRoutes(RouteCollection routes) { routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); routes.MapRoute(
MVC解决方案
08-21
本案例演示了MVC如何设置
C# modify http header
ximen502的专栏
06-21 1625
以下解决方法 适用:Page中的Response Header 和 HttpWebRequest中的 Header,最后面写有每个参数 对应的 解决办法 WebRequest rq =WebRequest.Create(url); rq.Headers.Add(“Referer”,”http://***”); or rq.Headers.Add(“User-Agent”,”some str
Pro ASP.Net Core MVC 6th 第四章
weixin_33743880的博客
04-26 172
第四章 C# 关键特征 在本章中,我描述了Web应用程序开发中使用的C#特征,这些特征尚未被广泛理解或经常引起混淆。 这不是关于C#的书,但是,我仅为每个特征提供一个简单的例子,以便您可以按照本书其余部分的示例,并在自己的项目中利用他们。 表4-1总结了本章的内容。 表4-1 本章汇总 问题解决方案代码示例 避免访问空引用属性使用空条件操作符6-9 简化C# 属性使用自动实现的属性10-...
ASP.NET MVC 5 () C#基本语言特性
DoongBo的博客
02-07 664
创建示例代码 添加SystemNetHttp程序集 添加模型类Productcs 使用扩展方法 C-Sharp的字段与属性和对象与集合的初始化器介绍C#语言的基本特性。创建示例代码使用ASP,.NET MVC Web 应用程序,如第一章说的,创建一个空的程序,命名为LanguageFeatures,创建完成后在控制器文件夹Controllers中添加一个控制器HomeController.cs,打开
C# WebApi
10-19 1148
  一、问题的由来 目前项目实现前后端分离,所以就会那么此时前端和后端分别在不同的服务器上,此时就会涉及到问题。再具体说明一下。1.前后端未分离:原来我们的积分系统采用MVC框架,整个系统的前端以及后端逻辑都在一个解决方案中,此时我们称之为前后端没有分离。2.前后端分离:现在我们的积分系统前端采用angular,后端采用webapi,所以整个系统是部署在不同的小项目中的,此...
C#——MVC从服务端解决JS请求问题
yitonglizihao的博客
12-01 2946
IIS 配置 就可以了, 选中站点后选择 Http 响应头 , 右侧选择添加, Access-Control-Allow-Origin , 值设置为 * 另外将 保存为crossdomain.xml 放在网站根目录下, 重启网站
1、关于action中解决请求问题:
weixin_30383279的博客
10-11 865
(1)、action中使用ajax传值时HttpServletRequest request = ServletActionContext.getRequest(); String origin = request.getHeader("Origin"); HttpServletResponse response = ServletActionContext.getResponse(); ...
ASP.NET MVC设置访问问题
10-18
这将在所有响应中添加相应的头部,允许指定允许的请求头和方法。 ```xml *" /> *" /> ``` 4. **使用Action过滤器**: 如果希望更加灵活地管理设置,可以创建自定义的...
C# API 配置
weixin_56285526的博客
03-22 1479
C# API 配置 1.为何 WebApi作为数据服务层,它是一个单独的项目,MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的的问题。 二. 配置 1.新建项目 选择Web 应用程序 2.选择空项目 √APi 3.找到文件 App_Start 下的 WebApiConfig 4.打开 管理NuGet程序包 搜索Webapi.Cors 下载程序包
net core MVC
最新发布
qq_48024671的博客
02-05 558
打红框的地方就是这个项目使用的端口号,配置要用,注意点,针对你自己的项目对中的url进行更改。然后自己随便找个位置添加一个html文件用于测试是否成功,我命名为测试.html。接下来,直接双击运行html,你只要看到弹窗,那么就代表成功,反之不成功。其中url是定位到了我们刚刚新加的控制器中的Test方法,一目了然。添加完成之后你的代码应该会变成下面这样。在Program.cs中添加以下代码。接下来,运行你的项目,他就会变成这样。至此,mvc项目成功。红框的为新添加的代码。
C#/.NET MVC 异步多文件上传:Uploadify 实现详解
- 如果是MVC项目,确保在`[EnableCors()]`特性或中间件中开启支持,以便正确地处理CORS请求。 5. **通用性**: - 文中提到的代码稍作修改即可适应非MVC项目,这通常涉及更改服务器端接收请求的URL,确保前端...
MVC后台页面跳转的常用方法
热门推荐
xiaouncle的博客
10-11 4万+
1、利用View()直接返回视图(不执行Action方法) public class ScoreController : Controller { public ActionResult Index(string name, int age) { #region View()的三种写法 return View();//返回Index视图 ...
C# ASP.NET MVC 配置允许访问
KingCruel的专栏
05-07 1万+
启用 ASP.NET Core 中的请求 (CORS) ASP.NET Core 启用请求 (CORS) 在 ASP.NET Web API 项目中使用 Cross Origin Resource Sharing(CORS),解决一些请求问题,可以直接用 Ajax 调用 Web API 接口 1、管理 NuGet 添加引用 Microsoft.AspNet.Cors ...
httpcontext
qq_42938698的博客
11-04 882
上下文类 类比 “语境” context 每个请求过来的session可能都不一样,只有在运行时每一次请求上下文中我们获取的session值才是有意义的。 httpcontext 关于http请求过程中涉及到的所有变量或者引用存放的一个仓库。 var headers=HttpContext.Current.Request.Headers; 整理一下 浏览器提交数据的方式 根据地址栏输入的url 服务器如何获取浏览器提交的数据 1、获取post:context.Request.Form[“txtname”];
ASP.NET Web API之消息[拦截]处理
weixin_30872867的博客
08-05 419
标题相当难取,内容也许和您想的不一样,而且网上已经有很多这方面的资料了,我不过是在实践过程中作下记录。废话少说,直接开始。 Exception 当服务端抛出未处理异常时,most exceptions are translated into an HTTP response with status code 500, Internal Server Error.当然我们也可以抛出一个特殊的...
WebAPI——cookie与session遇到的问题
xcymorningsun的专栏
02-07 1万+
这两天要做一个用户登陆验证的接口,用MVC这种action和view结合的做的话比较好做,但是直接使用webapi做的过程中遇到了不少困难,这里和大家分享一下== 一、WebAPI中session与cookie操作 由于两者用的框架不一样,当然webapi有自己的操作方法。 string user = HttpContext.Current.Request
ASP.NET Web API基础(05)--- 基于JWT的身份认证
高原秃鹫的博客
11-01 914
5.1 Web API中的过滤器 WebApi下的过滤器和MVC下的过滤器有一些区别。 (1) 所处命名空间不同。 Web API 过滤器额命名空间是“System.Web.Http”,而MVC过滤器命名空间位于“System.Web.MVC”。 (2) Web API 没有结果过滤器 Web API 中的ActionFilterAttribute这个类并没有继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值