C# 请求跨域 mvc特性(指定action)

最新推荐文章于 2024-02-05 15:39:17 发布
原创 最新推荐文章于 2024-02-05 15:39:17 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种跨域请求处理机制的实现方式,通过解析HTTP请求头中的Origin字段,并与预设的允许域名列表进行匹配,来决定是否允许跨域请求。对于GET请求,直接允许所有来源;对于非GET请求,则通过XML文件配置来验证域名的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public override void OnActionExecuting(HttpActionContext actionExecutedContext)
        {
            var request = HttpContext.Current.Request;
            var response = HttpContext.Current.Response;
            if (request.HttpMethod == "GET")
            {
                response.Headers.Add(AccessControlAllowOrigin, originHeaderAll);
            }
            else
            {
                XmlDocument xd = new XmlDocument();
                string phypath = HttpContext.Current.Request.MapPath("/AllowDomain.xml");
                xd.Load(phypath);
                XmlElement xe = xd.DocumentElement;
                XmlNode xn = xe.FirstChild;
                List<string> allowDomain = new List<string>();
                foreach (XmlNode cn in xn.ChildNodes)
                {
                    allowDomain.Add(cn.InnerText);
                }
                var defaultAllow = string.Empty;
                var soriginarray = HttpContext.Current.Request.Headers.GetValues("Origin");
                if (soriginarray != null)
                {
                    var sorigin = soriginarray.FirstOrDefault();
                    if (!string.IsNullOrEmpty(sorigin))
                    {
                        foreach (var ad in allowDomain)
                        {
                            var newad = ad;
                            if (ad.EndsWith("/"))
                            {
                                newad = ad.Substring(0, ad.Length - 2);
                            }
                            if (sorigin.ToLower() == newad.ToLower())
                            {
                                defaultAllow = newad;
                                break;
                            }
                        }
                    }
                }
                else
                {
                    var srefererarray = HttpContext.Current.Request.Headers.GetValues("Referer");
                    if (srefererarray != null)
                    {
                        var sreferer = srefererarray.FirstOrDefault();
                        if (!string.IsNullOrEmpty(sreferer))
                        {
                            var array = sreferer.Split(new string[] { "://" }, StringSplitOptions.RemoveEmptyEntries);
                            var domain = array[1].Substring(0, array[1].IndexOf("/") + 1);
                            domain = array[0] + "://" + domain;
                            foreach (var ad in allowDomain)
                            {
                                var newad = ad;
                                if (ad.EndsWith("/"))
                                {
                                    newad = ad.Substring(0, ad.Length - 2);
                                }
                                if (domain.ToLower() == newad.ToLower())
                                {
                                    defaultAllow = newad;
                                    break;
                                }
                            }
                        }
                    }
                }
                response.Headers.Add(AccessControlAllowOrigin, defaultAllow);
                response.Headers.Add(AccessControlAllowCredentials, credentialsHeaderdefault);
            }


        }


AllowDomain.xml  格式


<?xml version="1.0" encoding="utf-8" ?>
<root>
  <allowDomain>
    <domain>http://localhost</domain>
<domain>http://localhost:8088</domain>

  </allowDomain>
</root>


C# ASP.NET Core 请求处理:从萌新到高手的进阶之路
java专栏
08-25 757
在浏览器的安全策略中,同源策略限制了一个下的文档或脚本如何与另一个源的资源进行交互。这意味着,一个网页不能请求或获取另一个不同源上的数据,除非服务器明确允许这样做。而CORS机制就是为了安全地放宽同源策略的限制。我们还可以定义自定义的CORS策略,以满足更复杂的业务需求。// 注册CORS服务});});else// 启用CORS中间件}");});
MVC 如何设定默认默认路由为指定的Area下的某个action
chenqiangdage的专栏
08-31 7031
MVC中,一般的情况下,使用IDE工具帮我们生成的代码,在路由注册的时候: public static void RegisterRoutes(RouteCollection routes) { routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); routes.MapRoute(
MVC解决方案
08-21
本案例演示了MVC如何设置
C# modify http header
ximen502的专栏
06-21 1626
以下解决方法 适用:Page中的Response Header 和 HttpWebRequest中的 Header,最后面写有每个参数 对应的 解决办法 WebRequest rq =WebRequest.Create(url); rq.Headers.Add(“Referer”,”http://***”); or rq.Headers.Add(“User-Agent”,”some str
Pro ASP.Net Core MVC 6th 第四章
weixin_33743880的博客
04-26 177
第四章 C# 关键特征 在本章中,我描述了Web应用程序开发中使用的C#特征,这些特征尚未被广泛理解或经常引起混淆。 这不是关于C#的书,但是,我仅为每个特征提供一个简单的例子,以便您可以按照本书其余部分的示例,并在自己的项目中利用他们。 表4-1总结了本章的内容。 表4-1 本章汇总 问题解决方案代码示例 避免访问空引用属性使用空条件操作符6-9 简化C# 属性使用自动实现的属性10-...
ASP.NET MVC 5 (四) C#基本语言特性
DoongBo的博客
02-07 664
创建示例代码 添加SystemNetHttp程序集 添加模型类Productcs 使用扩展方法 C-Sharp的字段与属性和对象与集合的初始化器介绍C#语言的基本特性。创建示例代码使用ASP,.NET MVC Web 应用程序,如第一章说的,创建一个空的程序,命名为LanguageFeatures,创建完成后在控制器文件夹Controllers中添加一个控制器HomeController.cs,打开
C# WebApi
10-19 1148
  一、问题的由来 目前项目实现前后端分离,所以就会那么此时前端和后端分别在不同的服务器上,此时就会涉及到问题。再具体说明一下。1.前后端未分离:原来我们的积分系统采用MVC框架,整个系统的前端以及后端逻辑都在一个解决方案中,此时我们称之为前后端没有分离。2.前后端分离:现在我们的积分系统前端采用angular,后端采用webapi,所以整个系统是部署在不同的小项目中的,此...
C#——MVC从服务端解决JS请求问题
yitonglizihao的博客
12-01 2946
IIS 配置 就可以了, 选中站点后选择 Http 响应头 , 右侧选择添加, Access-Control-Allow-Origin , 值设置为 * 另外将 保存为crossdomain.xml 放在网站根目录下, 重启网站
1、关于action中解决请求问题:
weixin_30383279的博客
10-11 865
(1)、action中使用ajax传值时HttpServletRequest request = ServletActionContext.getRequest(); String origin = request.getHeader("Origin"); HttpServletResponse response = ServletActionContext.getResponse(); ...
ASP.NET MVC中设置访问问题
10-18
这将在所有响应中添加相应的头部,允许指定允许的请求头和方法。 ```xml *" /> *" /> ``` 4. **使用Action过滤器**: 如果希望更加灵活地管理设置,可以创建自定义的...
C# API 配置
weixin_56285526的博客
03-22 1479
C# API 配置 1.为何 WebApi作为数据服务层,它是一个单独的项目,MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的的问题。 二. 配置 1.新建项目 选择Web 应用程序 2.选择空项目 √APi 3.找到文件 App_Start 下的 WebApiConfig 4.打开 管理NuGet程序包 搜索Webapi.Cors 下载程序包
net core MVC
最新发布
qq_48024671的博客
02-05 558
打红框的地方就是这个项目使用的端口号,配置要用,注意点,针对你自己的项目对中的url进行更改。然后自己随便找个位置添加一个html文件用于测试是否成功,我命名为测试.html。接下来,直接双击运行html,你只要看到弹窗,那么就代表成功,反之不成功。其中url是定位到了我们刚刚新加的控制器中的Test方法,一目了然。添加完成之后你的代码应该会变成下面这样。在Program.cs中添加以下代码。接下来,运行你的项目,他就会变成这样。至此,mvc项目成功。红框的为新添加的代码。
C#/.NET MVC 异步多文件上传:Uploadify 实现详解
- 如果是MVC项目,确保在`[EnableCors()]`特性或中间件中开启支持,以便正确地处理CORS请求。 5. **通用性**: - 文中提到的代码稍作修改即可适应非MVC项目,这通常涉及更改服务器端接收请求的URL,确保前端...
MVC后台页面跳转的常用方法
热门推荐
xiaouncle的博客
10-11 4万+
1、利用View()直接返回视图(不执行Action方法) public class ScoreController : Controller { public ActionResult Index(string name, int age) { #region View()的三种写法 return View();//返回Index视图 ...
WebAPI
weixin_39921003的博客
02-05 863
//1.restful 是一种架构风格,接口的设计风格 // 一切都是资源, // 所有资源有统一的接口四种接口:Create--Post,Read--Get,Update--Put/Patch,Delete--Delete // 基于http,无状态 //2.URI 统一资源标志符,资源的唯一标识;URL 统一资源定位符,资源的地址;URL是URI的子集 //3.RPC(Remote Procedure Call)RPC就是从一台机器(客户端)上通过参数传递的方式调用另一台机器(服务器)上的一个函.
【转】response响应头设置总结
施小楠的博客
04-18 1505
/*********************************设置浏览器无缓存******************************/ //resp.setHeader:发送一个报头,告诉浏览器当前页面不进行缓存,每次访问的时间必须从服务器上读取最新的数据 //no-cache:客户端每次请求时必须向服务器发送 //must-revalidate:作用与no-cache相同,但更严谨...
WebApi接口在超短时间内重复提交的解决方案
09-02 2211
防止短时间内重复提交请求的简单解决方法
.Net Mvc ActionFilterAttribute的OnActionExecuted中获取请求参数信息
俞祥胜的.Net进阶之旅
03-18 9490
最近在做个接口功能,业务需求需要记录请求报文,即保存请求参数,设计逻辑在OnActionExecuted获取参数加以保存。但是处理过程不是很顺利,折腾后记录下。MVC中的ActionFilterAttribute可以继承两个父类(using System.Web.Mvc)和(using System.Web.Http.Filters),分别对应的是Controller和ApiController中...
httpcontext
qq_42938698的博客
11-04 883
上下文类 类比 “语境” context 每个请求过来的session可能都不一样,只有在运行时每一次请求上下文中我们获取的session值才是有意义的。 httpcontext 关于http请求过程中涉及到的所有变量或者引用存放的一个仓库。 var headers=HttpContext.Current.Request.Headers; 整理一下 浏览器提交数据的方式 根据地址栏输入的url 服务器如何获取浏览器提交的数据 1、获取post:context.Request.Form[“txtname”];
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值