C# 请求跨域 mvc特性(指定action)

本文介绍了一种跨域请求处理机制的实现方式,通过解析HTTP请求头中的Origin字段,并与预设的允许域名列表进行匹配,来决定是否允许跨域请求。对于GET请求,直接允许所有来源;对于非GET请求,则通过XML文件配置来验证域名的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public override void OnActionExecuting(HttpActionContext actionExecutedContext)
        {
            var request = HttpContext.Current.Request;
            var response = HttpContext.Current.Response;
            if (request.HttpMethod == "GET")
            {
                response.Headers.Add(AccessControlAllowOrigin, originHeaderAll);
            }
            else
            {
                XmlDocument xd = new XmlDocument();
                string phypath = HttpContext.Current.Request.MapPath("/AllowDomain.xml");
                xd.Load(phypath);
                XmlElement xe = xd.DocumentElement;
                XmlNode xn = xe.FirstChild;
                List<string> allowDomain = new List<string>();
                foreach (XmlNode cn in xn.ChildNodes)
                {
                    allowDomain.Add(cn.InnerText);
                }
                var defaultAllow = string.Empty;
                var soriginarray = HttpContext.Current.Request.Headers.GetValues("Origin");
                if (soriginarray != null)
                {
                    var sorigin = soriginarray.FirstOrDefault();
                    if (!string.IsNullOrEmpty(sorigin))
                    {
                        foreach (var ad in allowDomain)
                        {
                            var newad = ad;
                            if (ad.EndsWith("/"))
                            {
                                newad = ad.Substring(0, ad.Length - 2);
                            }
                            if (sorigin.ToLower() == newad.ToLower())
                            {
                                defaultAllow = newad;
                                break;
                            }
                        }
                    }
                }
                else
                {
                    var srefererarray = HttpContext.Current.Request.Headers.GetValues("Referer");
                    if (srefererarray != null)
                    {
                        var sreferer = srefererarray.FirstOrDefault();
                        if (!string.IsNullOrEmpty(sreferer))
                        {
                            var array = sreferer.Split(new string[] { "://" }, StringSplitOptions.RemoveEmptyEntries);
                            var domain = array[1].Substring(0, array[1].IndexOf("/") + 1);
                            domain = array[0] + "://" + domain;
                            foreach (var ad in allowDomain)
                            {
                                var newad = ad;
                                if (ad.EndsWith("/"))
                                {
                                    newad = ad.Substring(0, ad.Length - 2);
                                }
                                if (domain.ToLower() == newad.ToLower())
                                {
                                    defaultAllow = newad;
                                    break;
                                }
                            }
                        }
                    }
                }
                response.Headers.Add(AccessControlAllowOrigin, defaultAllow);
                response.Headers.Add(AccessControlAllowCredentials, credentialsHeaderdefault);
            }


        }


AllowDomain.xml  格式


<?xml version="1.0" encoding="utf-8" ?>
<root>
  <allowDomain>
    <domain>http://localhost</domain>
<domain>http://localhost:8088</domain>

  </allowDomain>
</root>


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值