动静分离跨域自定义请求头部信息

最新推荐文章于 2025-03-31 23:38:05 发布
原创 最新推荐文章于 2025-03-31 23:38:05 发布 · 391 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在ASP.NET MVC4 WebAPI项目中配置跨域请求,并通过自定义Header进行请求验证。内容涵盖Web.config配置、过滤器代码实现、客户端JQuery调用示例等,为开发者提供全面的跨域解决方案。

环境:Asp.net mvc 4 wepapi ,JQuery 1.9.1

1.webapi中Web.config配置项
自定义header项:customHeaderName
<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET" />
        <add name="Access-Control-Allow-Headers" value="x-requested-with,content-type,customHeaderName" />
        <add name="Access-Control-Allow-Origin" value="*" />   --可使用固定的域名     
      </customHeaders>


2.WEBAPI端过滤器代码并在WebApiConfig中注册config.Filters.Add(new ValidationCustomHeaderFilter());
public class ValidationCustomHeaderFilter : ActionFilterAttribute
    {
        public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
        {

            if (actionContext.ActionDescriptor.ActionName == "Login" || actionContext.ActionDescriptor.ActionName == "Logout")
            {
                base.OnActionExecuting(actionContext);
                return;
            }
            var request = actionContext.Request;
            if (request.Method == HttpMethod.Options)
            {
                base.OnActionExecuting(actionContext);
                return;
            }
            
            string customHeaderName = string.Empty;
            

            if (request.Headers.Contains("CustomHeaderName"))
            {
                customHeaderName = HttpUtility.UrlDecode(request.Headers.GetValues("customHeaderName").FirstOrDefault());
            }
            
            if (string.IsNullOrEmpty(customHeaderName))
            {                
                actionContext.Response = new HttpResponseMessage { Content = new StringContent("自定义Header不能为空") };
                return;
            }
            try
            {
                bool validateFlag = ValidationData(customHeaderName);
                if (validateFlag)
                {                    
                    actionContext.Response = new HttpResponseMessage { Content = new StringContent("验证失败") };
                    return;
                }
            }
            catch (Exception ex)
            {
                actionContext.Response = new HttpResponseMessage { Content = new StringContent("验证异常:"+ex.Message) };
                return;
            }

            base.OnActionExecuting(actionContext);
        }

        private bool ValidationData(string customHeaderName)
        {
            throw new NotImplementedException();
        }

    }
3.Action需要添加[HttpOptions]

也可以在Global中加上事件

protected void Application_BeginRequest(object sender, EventArgs e)
        {
            var curContext = HttpContext.Current;
            if (curContext.Request.HttpMethod == "OPTIONS")
            {
                curContext.Response.End();
            }
        }
4.客户端代码
$(function () {
            
            //全局设置,
    //注意:中文需要使用encodeURI否则不生效
            $.ajaxSetup({
                //方案一
                //headers: { "CustomHeaderName": encodeURI(CustomHeaderName)}
                //方案二
                beforeSend: function (xhr, settings) {
                    xhr.setRequestHeader("CustomHeaderName", encodeURI(customHeaderValue));
                }
            })

            $.ajax({

                type: "get",
                url: 'http://localhost:21774/Values/Get?Id=888',
                dataType: 'json',
                //单个方法中
                //方案一
                //headers: { "CustomHeaderName": encodeURI(CustomHeaderName)},
                //方案二
                //beforeSend: function (xhr, settings) {                    
                //    xhr.setRequestHeader("CustomHeaderName", encodeURI(customHeaderValue));
                //},        
                success: function (data) {
                    if (data.IsSuccess) {
                        alert("data success");
                    } else {
                        alert("data error");
                    }
                },
                error: function (err) {
                    alert(err.statusText);
                }
            })
        })

前后端分离
weixin_45739033的博客
10-16 763
1,前后端分离 1.1 前后端分离定义 前端 即客户端,负责渲染用户显示界面【如web的js动态渲染页面, 安卓, IOS,pc客户端等】 后端 即服务器端,负责接收http请求,处理数据 API Application Programming Interface 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定 1.2 前后端分离请求过程 前端通过http请求后端API 后端以json形式返回前端数据 前端生成用户显示界面【如html , ios , android】 1....
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6544
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
修改HttpCustomHeaders 兼容IE8
简单的快乐
12-13 5660
修改HttpCustomHeaders 兼容IE8
请求 web.config文件配置 非简单请求(OPTIONS)
run__ning的博客
12-21 1103
请求 web.config文件配置 非简单请求(OPTIONS)
微信小程序-自定义顶部组件customHeader
记录本人工作中遇到的问题、经验总结以及分享。
06-01 3623
使用wx.getSystemInfo这个函数获取系统状态栏的高度和屏幕宽度。app.js代码如下App({// 小程序初始化// 获取自定义顶部高度相关参数// console.log("==胶囊信息==");// console.log("==获取系统信息==");//顶部状态栏高度},})},// 全局缓存},})index.wxml">-- 菜单 -->">-- 返回+首页 -->">
如何动静分离
weixin_33840661的博客
12-29 259
原文地址:如何动静分离? 作者:expert1     某次面试,hire manager问我如何做一个大规模的网站,我把我所知道的都讲了,包括squid做的cdn cache等等,他又问我,你觉得cdn这部分有什么瓶颈吗?我当时只想到所有动静请求都路过squid,只是苦苦想着如何去掉动态的请求,他接着问,如何实现?我当时真想不到办法了。后来突然想起看的介绍,实际上我也接触过的,分离即...
使用Areas(区)分离ASP.NET MVC 项目
weixin_30733003的博客
01-03 197
在使用Areas区时,如果使用默认路由表,将造成路由表冲突,这种情况需要修改一下区内<区名称>AreaRegistration.cs和/App_Start/RouteConfig.asax,分别为路由加上命名空间限制: /Areas/<区名称>/<区名称>AreaRegistration.cs context.MapRoute( "Admin_d...
Nginx静态资源转发:请求的处理和优化策略
[Nginx静态资源转发:请求的处理和优化策略](https://synodus.com/wp-content/uploads/2022/12/nginx-back-end-web-development-tools-1024x513.webp) # 1. Nginx静态资源转发基础 在互联网时代,静态资源如...
nginx负载均衡报
03-18
通过设置合适的 Cache-Control 和 Expires 头部信息,可以让浏览器缓存部分数据,从而降低带宽消耗和延迟[^3]。 ```nginx location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 30d; add_header Cache-...
Nginx应用环境 三
MKC__jiaoq的博客
11-24 2090
nginx代理服务器 nginx负载均衡 nginx动静分离 nginx缓存服务 nginx静态资源
请求Header(Request Headers)详解
最新发布
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
03-31 1843
请求Header(Request Headers)详解
HTTP 安全响应头(Security Response header)配置
qq_42445433的博客
08-11 5938
HTTP 安全响应头(Security Response header)配置
ASP.net Web API允许访问解决办法
wxg_kingwolfmsncn的专栏
09-18 7411
遇到此访问问题,解决办法如下: 1. 在web.config中增加customHeaders,如下图:                                                       <add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" pat
.net webapi方法整理
weixin_30551963的博客
07-04 215
方法一 在Web.Config里面加上了配置信息: <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="*" />...
WebApi 中开启请求方式
weixin_30847865的博客
02-25 70
1.配置web.config文件    <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers"...
C# web问题
atgeretg的博客
06-17 3008
方法1:配置文件中添加如下配置,此方法简单,应对简单的请求 <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DE.
asp.net2.0问题
杨航的专栏
11-23 377
什么叫?      简单理解就是不同服务器,不同名之间的访问。 1 如何设置asp.net web程序的?      在web.config中添加如下代码 1 &lt;system.webServer&gt;        &lt;httpProtocol&gt;         &lt;customHeaders&gt;        &lt;add name="Access-Co...
删除 Windows Server IIS 10 和 ASP.NET 中的 HTTP 响应标头
allway2的博客
08-19 3140
此外,某些应用程序,尤其是第三方应用程序,可能需要并依赖于 Server 标头。),但安全专家通常建议删除常见的服务器响应标头。攻击者可能会通过查看 Web 服务器返回的响应标头来获得有关您的服务器和网络的大量信息。在这篇文章中,我将向您展示如何在 IIS 中删除响应服务器标头。使用 web.config customHeaders 删除 IIS 中的 ASP.NET X-Powered-By 标头。重写响应头的有趣之处在于您可以显示自己的信息字符串。不幸的是,您不能真正删除 Server 标头。
rest框架提交put请求
吕建奎的专栏
11-05 4519
form只能提交get和post请求,如何在form上边提交put请求?? 就在ac
自定义请求头报错
12-31
### 解决方案概述 当处理带有自定义请求头的资源共享 (CORS) 请求时,服务器端需正确配置 `Access-Control-Allow-Headers` 响应头来允许这些额外的头部信息[^1]。对于 Spring Boot 应用程序,在控制器方法中通过设置响应头可实现这一点[^2]。 具体来说,为了使浏览器接受并传递特定于应用逻辑的自定义请求头(例如 `roleId`, `username`, 或者 `identity`),必须显式声明它们作为被许可使用的 HTTP 头部之一[^3][^4]。这可以通过修改 Web 服务中的 CORS 配置完成,确保所有必要的自定义字段都被列入白名单内。 针对 Flask 框架下的 Python web 应用,则可通过调整 @cross_origin() 装饰器内的参数选项达成相同效果;特别是利用 `allow_headers` 参数指定哪些客户端发起的请求携带的附加头部应该得到认可[^5]。 ### 实现示例 #### Nginx 中间件配置 ```nginx server { location /api/ { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization, roleId, username, identity'; } } ``` 此段 NGINX 设置展示了如何扩展默认允许的请求头集合以包含应用程序特有的条目,比如 `roleId`, `username`, 及 `identity`. #### Java/SpringBoot 后端代码片段 ```java import org.springframework.web.bind.annotation.CrossOrigin; import javax.servlet.http.HttpServletResponse; @CrossOrigin(origins = "*", allowedHeaders = {"*", "Authorization", "roleId", "username", "identity"}) @RestController public class MyController { @GetMapping("/example") public ResponseEntity<String> example(HttpServletResponse response){ String codeId = "customValue"; response.setHeader("codeId", codeId); response.addHeader("Access-Control-Expose-Headers", "*"); return new ResponseEntity<>("Success", HttpStatus.OK); } } ``` 上述 Java 类型展示了一个 RESTful API 控制器的例子,它不仅开放了标准的 CORS 政策还特别指定了几个重要的自定义请求头项供前端调用时使用. #### Flask-Python 示例 ```python from flask import Flask, jsonify from flask_cors import cross_origin app = Flask(__name__) @app.route('/data') @cross_origin(allow_headers=['Content-Type', 'Authorization', 'roleId', 'username', 'identity']) def get_data(): return jsonify({"message": "Data fetched successfully!"}) ``` 这段Python脚本说明了怎样借助Flask框架及其插件flask-cors轻松地向API接口添加细粒度控制的支持,从而安全有效地管理来自不同源的数据交换过程.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值