本文介绍了跨域问题及其在.net WebAPI开发中遇到的情况,详细讲解了如何设置CORS以允许跨域访问。包括在WebApiConfig.cs中、web.config中以及使用特性的方式进行配置,同时提醒开发者注意安全性和浏览器对CORS的支持。
什么是跨域问题?
客户端使用不被允许的源(域名/端口/协议)访问服务程序时,浏览器会自动拦截该请求。而在.net+VS开发中,后端程序的调试经常使用的是localhost<端口号>的一个本地端口,在配置中也是默认只允许该域名端口访问。所以,在前后端分离开发时,如果前端使用了如React以及Vue等调试时会使用独立端口的框架,就可能出现跨域问题。
图片中的(1)是后台程序的域名端口,(2)是前端框架的域名端口,(3)是后台web.config中允许访问的一个域名端口(可以忽略),(4)就是出现跨域问题时浏览器中的报错。XXX has been blocked by CORS policy;CORS是跨域资源共享(Cross Origin Resource Sharing), CORS policy 就是跨域资源共享策略,它与同源策略功能一样,都是出于安全考虑,拦截非允许源的访问。所以解决该问题,我们后台要做的,就是添加允许访问的源。
.netWebApi跨域设置
在这里,我们是用CORS实现跨域
- 使用NuGet安装Microsoft.AspNet.WebApi.Cors
- 在在App_Start(MVC项目中就是_Start那个文件夹)文件夹下面的WebApiConfig.cs文件夹配置跨域
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
//跨域配置
config.EnableCors(new EnableCorsAttribute("*", "*", "*"));
// Web API 路由
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
