ASP.NET WebApi 跨域(Cors)配置

最新推荐文章于 2025-05-23 06:48:13 发布
原创 最新推荐文章于 2025-05-23 06:48:13 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CORS 跨域

本文详细介绍了如何在ASP.NET Web API项目中配置跨域访问,通过下载并安装Microsoft.AspNet.WebApi.Cors nuget包,以及在webApiConfig中注册跨域配置,最后在web.config中设置允许访问的域名,实现跨域请求的支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步:下载nuget包

Install-Package Microsoft.AspNet.WebApi.Cors

第二步:在webApiConfig 中配置代码如下

public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // Web API 配置和服务

            // Web API 跨域配置  引入跨域nuget包:Microsoft.AspNet.WebApi.Cors
            string cors_hosts = ConfigurationManager.AppSettings["cors_hosts"];
            if (!string.IsNullOrEmpty(cors_hosts))
            {
                var allowOrigins = cors_hosts;//最好来自配置文件夹 "*"
                var allowHeaders = "*";//最好来自配置文件夹
                var allowMethods = "*";//最好来自配置文件夹
                var globalCors = new System.Web.Http.Cors.EnableCorsAttribute(allowOrigins, allowHeaders, allowMethods)
                {
                    SupportsCredentials = true,
                    // 设置预检查时间
                    PreflightMaxAge = 20 * 60,
                };
                config.EnableCors(globalCors);
            }

            // Web API 路由
            config.MapHttpAttributeRoutes();

            // Web API 全局异常捕捉
            config.Filters.Add(new ExceptionAPIFilter());

            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );
        }
    }

最后在web.config配置文件中appSettings节点中配置允许访问的路径

<appSettings>
    <!--支持跨域访问的域名,注意端口是必须的(除80),结尾不能加“/“-->
    <add key="cors_hosts" value="http://192.168.9.8:9527,http://192.168.9.176:9528,http://192.168.9.246:9529"/>
</appSettings>

 

ASP.NET的WebServiceCORS问题解决方案
zgw555555的专栏
06-06 1658
ASP.NET Web API 或 ASP.NET Core 中处理资源共享(CORS)问题时,有几种方法可以实现。以下是针对ASP.NET Web API和ASP.NET Core的CORS解决方案。
ASP.NET Web API中实现CORS(资源共享)
zhanglong_longlong的专栏
12-22 2498
默认情况下,是不允许网页从不同的访问服务器资源的,访问遵循"同源"策略的原则。   会遇到如下的报错: XMLHttpRequest cannot load http://localhost:49705//api/products. No 'Access-Control-Allow-Origin' header is present on the requested res
解决方案之CORS
最新发布
跟佟格码路一起学习计算机知识吧~
05-23 1197
CORS(Cross-Origin Resource Sharing,资源共享)是一种解决 Web 应用访问问题的标准机制。在 Web 开发中,浏览器遵循同源策略限制不同源(协议、名、端口不一致)之间的资源访问,而 CORS 通过服务器端设置特定的响应头,允许浏览器在安全的前提下,实现资源的请求与获取,是目前解决问题的主流方案。
ASP.NET Web API 2 对 CORS 的支持
巴萨,足球的艺术
06-17 1233
 ASP.NET Web API 2 对 CORS 的支持                         资源共享 (CORS) 是一种万维网联合会 (W3C) 规范(通常被认为是 HTML5 的一部分),它可让 JavaScript 克服由浏览器施加的同策略安全限制。 所谓同策略,就是 JavaScript 只能对包含网页的同一个进行 AJAX 回调(其中,“”就是
ASP.NET WebApi()问题解决方案:CORS
极客神殿
01-20 3500
一、问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的站请求,浏览器要求JavaScript或Cookie只能访问同下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的W
ASP.NET WebAPI 15 CORS
weixin_30528371的博客
07-15 132
同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 对于同源必须要求URL在如下几个方面相同: 网络协议(http与https不同) 名 端口(80与8080不同) JSONP JSONP是访问的一种方法。在web开发中我们经常会引用第三方的js...
支持Ajax访问ASP.NET Web Api 2(Cors)的示例教程
10-22
在Web API项目中引入CORS中间件,通常可以使用NuGet包管理器安装Microsoft.AspNet.WebApi.Cors包。 3. **启用CORS中间件**:在项目的`WebApiConfig.cs`配置文件中启用CORS中间件。 ```csharp public static class ...
ASP.NET WebApi请求配置dll文件
11-17
配置ASP.NET WebApi支持请求主要涉及以下步骤: 1. 引入 CORS 库:首先,我们需要在项目中引用 `System.Web.Http.Cors` 库。这可以通过NuGet包管理器来完成,搜索并安装 `Microsoft.AspNet.WebApi.Cors` 包。 ...
ASP.NET WEBAPI Cors
流水猿的博客
08-25 451
ASP.NET WEBAPI 的一些坑
使用Microsoft.AspNet.WebApi.Cors解决webapi问题
OnlyPigeon
07-28 2565
1. 安装包 Install-Package Microsoft.AspNet.WebApi.Cors 2. 启用配置WebApiConfig中启用Cors。 public static class WebApiConfig { public static void Register(HttpConfiguration config) { ...
asp.net web api CORS
dibeichan3033的博客
12-27 156
using System; using System.Web.Http.Filters; public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuted(HttpActionExecutedContext actionE...
WebAPI 使用Cors解决问题
sunmianfeng的博客
03-18 551
我假设你已经有一个项目并且在vs studio 上打开 首先你需要cors包: 1.打开NuGet界面( 点击你项目的 引用 ,然后点击 管理NuGet程序包 ) 2.按照下图,选择浏览,选择nuget.org,之后输入microsoft.aspnet.webapi.cors进行搜索,最后选自第一个进行安装 这里开始就是代码操作, 我这里只做了允许全部的操作 打开App_Start下面的WebApiConfig.cs文件, 注意我圈出来的代码,其他的代码可能因为项目不同而不同 //配置
通过微软的cors类库,让ASP.NET Web API 支持 CORS
weixin_34097242的博客
10-24 174
前言:因为公司项目需要搭建一个Web API 的后端,用来传输一些数据以及文件,之前有听过Web API的相关说明,但是真正实现的时候,感觉还是需要挺多知识的,正好今天有空,整理一下这周关于解决CORS的问题,让自己理一理相关的知识。 ASP.NET Web API支持CORS方式,据我目前在网上搜索,有两种方式 通过扩展CorsMessageHandle实现:          ...
ASP.NET Web API】自身对CORS的支持: CORS授权策略的定义和提供
少莫千华
09-17 1024
从编程的角度来讲,ASP.NET Web API针对CORS的实现仅仅涉及到HttpConfiguration的扩展方法EnableCors和EnableCorsAttribute特性。但是整个CORS体系不限于此,在它们背后隐藏着一系列的类型,我们将会利用本章余下的内容对此作全面讲述,今天我们就来讨论一下用于定义CORS授权策略的EnableCorsAttribute特性背后的故事。 目录 一、CorsPolicy 二、CorsPolicyProvider 三、CorsPolicyProvid.
Asp .Net Core 系列: 集成 CORS配置
程序人生
01-11 2892
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
ASP.NET Core:CORS
子昊
11-11 511
是由于请求违反了同源策略导致的。而同源策略是所有浏览器都遵循的一种安全原则。也正是因为同源策略的存在决定了浏览器在默认情况下无法对请求的资源做进一步的处理。 为了实现对资源的共享,W3C制定了一种叫做CORS的规范。 CORS规定了浏览器在接收到从资源提供者获取到资源时能够决定是否将此资源分发给资源消费者做进一步的处理。同时规定浏览器需要得到资源提供者的授权后才能将此资源分发给消费者。 资源提供者需要如何进行资源的授权?并将结果告知给浏览器? 如果浏览器本身支持CORS规范,那么通过
Microsoft.AspNet.WebApi.Cors、System.Web.WebPages.Razor
ja.guide
04-01 1283
Microsoft.AspNet.WebApi.Cors解决方法:安装或更新Microsoft.AspNet.WebApi.Cors                安装命令:Install-Package Microsoft.AspNet.WebApi.Cors                更新命令:Update-Package Microsoft.AspNet.WebApi.Cors(工具=&...
Asp.Net WebApi+Microsoft.AspNet.WebApi.Core 启用CORS访问
weixin_33755554的博客
12-31 789
WebApi中启用CORS访问 1.安装 Nugget包Microsoft.AspNet.WebApi.Cors  This package contains the components to enable Cross-Origin Resource Sharing (CORS) in ASP.NET Web API. 此包包含启用资源共享的组件(CORS)在ASP.NET Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值