C#之浏览器请求跨域

最新推荐文章于 2021-01-27 11:07:26 发布
最新推荐文章于 2021-01-27 11:07:26 发布
阅读量889 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: MP+C#+联友 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yy228313/article/details/50473719

1 现象

需求:A项目的页面需要调用B项目的接口(接口项目)并获取响应的数据。

方法:所以在A项目的页面中使用AJAX直接调用对应的接口获取数据。
问题:浏览器使用AJAX请求非本项目的接口是存在跨域问题。
截图:

2 解决

方法:在A项目中创建一个.ashx文件(一般处理程序),作为通讯层,接收页面请求,
然后将请求转发给B项目,在获取B项目的返回值后,将返回值发给页面。

3 代码

A项目的通讯层代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Net;
using System.IO;

namespace LY.DRCM.WEBSITE.Handler
{
    /// <summary>
    /// DataHandler 的摘要说明
    /// </summary>
    public class DataHandler : IHttpHandler
    {

        public void ProcessRequest(HttpContext context)
        {

            HttpResponse hResponse = context.Response;//HTTP响应消息
            HttpRequest hRequest = context.Request;//HTTP请求消息
            string param = (string)hRequest["param"];//获取请求参数
            
            //创建http请求
            string url = "http://localhost:38193/Handler.ashx?param=" + param;
            //发送请求
            WebRequest request = HttpWebRequest.Create(url);
            //设置为POST请求
            request.Method = "POST";
            //获取响应对象
            WebResponse response = request.GetResponse();
            Stream responeBody = response.GetResponseStream();
            using (StreamReader reader = new StreamReader(responeBody))
            {
                result = reader.ReadToEnd();
            }
            context.Response.ContentType = "text/plain";
            context.Response.Clear();
            context.Response.Write(result);
            context.Response.End();
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}

代码分析:
HttpRequest类:使ASP.NET能够读取客户端在Web请求期间发送的HTTP值。
WebRequest类:发出对统一资源标识符(URL)的请求。这是一abstract类。
Stream类:流。
StreamReader类:实现一个TextReader,使其以一种特定的编码从字节流中读取字符。

A项目通讯层代码-使用POST:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Net;
using System.IO;

namespace LY.DRCM.WEBSITE.Handler
{
    /// <summary>
    /// DataHandler 的摘要说明
    /// </summary>
    public class DataHandler : IHttpHandler
    {

        public void ProcessRequest(HttpContext context)
        {
            HttpRequest hRequest = context.Request;//HTTP请求消息
            string param = (string)hRequest["param"];//获取请求参数

            //发送POST请求
            string url = "http://localhost:38193/Handler.ashx";
            WebRequest request = HttpWebRequest.Create(url);
            request.Method = "POST";
            StreamWriter myStreamWriter = new StreamWriter(request.GetRequestStream());
            myStreamWriter.Write(param);
            myStreamWriter.Close();

            //获取响应对象
            HttpWebResponse response = (HttpWebResponse)request.GetResponse();
            StreamReader myStreamReader = new StreamReader(response.GetResponseStream());
            string resultResponse = myStreamReader.ReadToEnd();
            myStreamReader.Close();

            //输出响应结果
            context.Response.ContentType = "text/plain";
            context.Response.Clear();
            context.Response.Write(resultResponse);
            context.Response.End();
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}



C# ASP.NET Core 请求处理:从萌新到高手的进阶之路
java专栏
08-25 758
浏览器的安全策略中,同源策略限制了一个下的文档或脚本如何与另一个源的资源进行交互。这意味着,一个网页不能请求或获取另一个不同源上的数据,除非服务器明确允许这样做。而CORS机制就是为了安全地放宽同源策略的限制。我们还可以定义自定义的CORS策略,以满足更复杂的业务需求。// 注册CORS服务});});else// 启用CORS中间件}");});
C#浏览器提示问题解决方案
08-18
主要介绍了C#浏览器提示问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
c#后台_c# .net 后台的httpwebrequest方法可以访问吗?
weixin_34072296的博客
01-13 1015
展开全部stringURL="www.xxx.com";publicvoidsendPost(stringurlArgs,HttpContextcontext){//context.Request["args"]System.Net.WebClientwCient=newSystem.Net.WebClient();wCient.Headers.Add("Content-Ty...
c#解决浏览器问题
LF13638624288的博客
04-16 662
1.浏览器为什么不能浏览器有一个基本的安全策略--同源策略。为保证用户的信息安全,它对不同源的文档或脚本对当前文档的读写操作做了限制。名,子名,端口号或协议不同都属于不同源,当脚本被认为是来自不同源时,浏览器虽然会发出这个请求,但是会拦截响应内容。 2.解决问题 CORS(Cross-Origin Resource Sharing,资源共享),通过向http的请...
CORS在C#一般处理类(Handler)中实现请求
weixin_44528466的博客
12-22 2638
项目中使用了CORS来解决问题,但是基于C#语言来说,网上的例子实在不多,而且对于我使用的一般处理程序(Handler)的例子就更少了,按照网上说的方法我都一一尝试过,但总是各种报错。由于没有学过C#语言,对这些例子理解的还不够,今天好不容易整出来了,写上一篇留作日后复习用,也希望能帮到像我一样有困惑的人。 一、什么是CORS? CORS(Cross-origin resource shari...
C# 解决问题
p15097962069的博客
01-27 1239
C# 解决问题
c#后台_C#浏览器提示问题解决方案
weixin_39742958的博客
01-13 1208
C#浏览器提示问题解决方案一,我们使用两个名互相访问的时候会提示,原因在哪里呢?如下图,我们探究下是什么原因导致浏览器报这个错呢?二,我们研究下看看请求是否成功。,如下图,浏览器返回的是200,证明请求是成功了,同时返回是成功了,那为什么还提示呢?三,经过看浏览器的提示可知道“No 'Access-Control-Allow-Origin' header is present...
关于C#中ajax访问问题
01-20
最近因项目需要,需要请求访问数据。访问是指什么? []:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同是指,名,协议,端口均...
基于Web Service的客户端框架搭建一:C#使用Http Post方式传递Json数据字符串调用Web Service...
ditunshi1633的博客
08-13 821
引言   前段时间一直在做一个ERP系统,随着系统功能的完善,客户端(CS模式)变得越来越臃肿。现在想将业务逻辑层以下部分和界面层分离,使用Web Service来做。由于C#中通过直接添加引用的方来调用Web Service的方式不够灵活,故采取手动发送Http请求的方式来调用Web Service。最后选择使用Post方式来调用Web Service,至于安全性和效率暂不考虑...
C#通过Cef嵌入Chrome浏览器访问本地网页及资源
12-26
博文使用说明地址:图文教程https://blog.csdn.net/zhichaosong/article/details/85262452 使用方法:①直接打开cef.exe,可能会提示下载.Net FrameWork4.5.2,到官网下载https://dotnet.microsoft.com/download/dotnet-framework/net452,选.NET Framework 4.5.2 Runtime,不是开发版,重启就好了 ②可以把 www 文件夹下面的 index.html 换成自己的网页就能访问本地网页以及访问资源了;
wcf post方式
07-10
wcf 并 支持 post调用,无需jsonp
C#后台HttpWebRequest模拟Ajax请求,注册Windows服务到服务器上
weixin_30548917的博客
07-23 807
  项目需求,暂且叫A、B公司吧。我们公司需要从A公司哪里读取机器上的数据,放到我们数据库中。然后再将数据库中存的数据,提供一个接口,B公司来调用,大概这个意思。   好了,言归正传。这个是之前做好的界面,用户需要手动点击“开始”,然后写了个定时器,不停的来回调用   部分源码(5秒调用后台处理) 1 function refreshCount() { 2 ...
WebResponse 访问
gui1401的专栏
07-15 192
前两天,一个朋友让我帮他写这样一个程序:在asp.net里面访问asp的页面,把数据提交对方的数据库后,根据返回的值(返回值为:OK或ERROR),如果为OK再把填入本地数据库。当时,想当然,觉得很简单,用js的xmlhttp ,如果根据response 的值是“OK”就执行提交本地数据库。很快写完发过去,让朋友试试,一试发现不行,后来一问,原来是访问,我给忽略了,于是让朋友把asp改成web...
C#后台请求
11-18 4724
通过C#后台发送请求来实现访问(后台消耗会增大),源码如下: string URL = "www.xxx.com"; public void sendPost(string urlArgs,HttpContext context) { //context.Request["args"] System.Net.WebClient wCient =
c# api
weixin_30355437的博客
08-22 304
前端 ajax get请求 $.ajax({ url: "API地址", type: 'get', dataType: 'jsonp', async: true, processData: true, contentType: fals...
基于Web Service的客户端框架搭建:C#使用Http Post方式传递Json数据字符串调用Web Service
qq_35201029的博客
10-27 1318
引言   前段时间一直在做一个ERP系统,随着系统功能的完善,客户端(CS模式)变得越来越臃肿。现在想将业务逻辑层以下部分和界面层分离,使用Web Service来做。由于C#中通过直接添加引用的方来调用Web Service的方式不够灵活,故采取手动发送Http请求的方式来调用Web Service。最后选择使用Post方式来调用Web Service,至于安全性和效率暂不考虑。在学习使用的过程,遇到了很多问题,也花了很长时间来解决,网上相关的帖子很少,如果各位在使用的过程中有一些问题难以解决,可以找我哦
asp.net mvc post _C#进阶系列——WebApi 问题解决方案:CORS
weixin_39966163的博客
01-17 713
一、问题的由来同源策略:出于安全考虑,浏览器会限制脚本中发起的请求浏览器要求JavaScript或Cookie只能访问同下的内容。正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们...
c#后台_C#后台请求
weixin_36476970的博客
01-13 379
通过C#后台发送请求来实现访问(后台消耗会增大),源码如下:string URL = "www.xxx.com";public void sendPost(string urlArgs,HttpContext context){//context.Request["args"]System.Net.WebClient wCient = new System.Net.WebClient();wC...
c#post请求
最新发布
03-30
<think>嗯,用户的问题是关于在C#中处理POST请求时的限制,需要CORS配置示例。首先,我需要回忆一下CORS的基本概念和相关配置方法。根据用户提供的引用,特别是引用[1]和[4],后端需要设置响应头中的Access-Control-Allow-Origin、Access-Control-Allow-Credentials等字段。同时,预检请求(OPTIONS方法)的处理也很重要,因为POST请求可能会触发预检。 接下来,用户使用的是C#,所以可能需要考虑ASP.NET Core或者传统的ASP.NET(如Web API)的解决方案。我需要分别针对这两种情况给出配置示例。 对于ASP.NET Core,通常是在Startup.cs文件中配置CORS策略。需要添加CORS服务,然后配置中间件,允许特定的来源、方法和头信息。记得设置AllowCredentials()如果需要携带凭证,如Cookie,同时要注意不能使用通配符*作为来源,必须指定明确的名,如引用[3]提到的。 如果是传统的ASP.NET Web API,可能需要在Global.asax中添加处理OPTIONS请求的代码,或者在web.config中配置自定义头。这里可能需要手动设置响应头,或者在控制器中使用属性来启用CORS。 另外,用户的问题中提到POST请求,所以需要确保允许的方法包括POST,并且在预检请求中返回正确的Allow-Methods。例如,在ASP.NET Core中,WithMethods("POST")或者在策略中允许所有方法。 还要注意,当使用凭证时,Access-Control-Allow-Origin不能是通配符,必须明确指定来源,如引用[1]和[3]所述。同时,Access-Control-Allow-Credentials要设为true。 可能还需要处理OPTIONS请求,因为在POST之前,浏览器会发送OPTIONS预检请求,如引用[4]提到。所以,在Web API中可能需要添加一个处理OPTIONS请求的控制器方法,或者配置中间件自动处理。 现在需要将这些思路整理成步骤,给出具体的代码示例,并确保符合用户的环境(C#)。同时,需要检查是否有遗漏的配置项,比如头信息中的其他字段,比如Access-Control-Allow-Headers,是否需要允许特定的头,如Content-Type。 最后,生成相关问题,比如如何处理预检请求,或者如何在其他框架中配置CORS,以帮助用户进一步理解。</think>### 在C#中处理POST请求限制的CORS配置方法 #### 1. ASP.NET Core中的全局配置 在`Startup.cs`中通过中间件配置: ```csharp public void ConfigureServices(IServiceCollection services) { services.AddCors(options => { options.AddPolicy("AllowSpecificOrigin", policy => { policy.WithOrigins("http://localhost:3000") // 指定允许的源[^1] .AllowAnyHeader() .AllowAnyMethod() .AllowCredentials(); // 允许携带凭证[^1] }); }); } public void Configure(IApplicationBuilder app) { app.UseCors("AllowSpecificOrigin"); // 启用CORS策略 app.UseMvc(); } ``` 此配置允许来自`http://localhost:3000`的POST请求,并支持携带Cookie等凭证。 #### 2. Web API (ASP.NET Framework)中的配置 在`Global.asax.cs`中添加预检请求处理: ```csharp protected void Application_BeginRequest() { if (Request.HttpMethod == "OPTIONS") // 处理OPTIONS预检请求[^4] { Response.AddHeader("Access-Control-Allow-Origin", "http://localhost:3000"); Response.AddHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS"); Response.AddHeader("Access-Control-Allow-Headers", "Content-Type"); Response.AddHeader("Access-Control-Allow-Credentials", "true"); Response.End(); } } ``` #### 3. 控制器级别的配置(ASP.NET Core) 通过特性标记单个控制器: ```csharp [EnableCors("AllowSpecificOrigin")] public class ApiController : Controller { [HttpPost] public IActionResult PostData() { return Ok("POST成功"); } } ``` #### 关键注意事项 1. **凭证与通配符限制**:当使用`AllowCredentials()`时,`WithOrigins()`必须指定具体名,不能使用`*`通配符[^3] 2. **预检请求处理**:OPTIONS请求需返回`Access-Control-Allow-Methods`包含POST方法 3. **请求头声明**:若前端包含自定义头,需通过`WithHeaders()`显式声明允许的头信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值