隐藏

ASP.NET MVC中设置跨域_WebApi跨域(CORS)配置

发布:2021/9/26 16:00:23作者:管理员 来源:本站 浏览次数:1124

 实际项目中,对于WebApi的访问不一定都在同一域名下,所以进行跨域访问的时候,可能会出现如下提示:请求的资源不支持 http 方法“OPTIONS”。需要对WebApi进行设置。


1、修改Web.config文件,在system.webServer节点下,新增如下代码

<!-- 跨域访问配置 -->
<httpProtocol>
  <customHeaders>
    <!--相应类型(值为逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法)-->
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS"/>
    <!--响应头设置(Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)-->
    <add name="Access-Control-Allow-Headers" value="*"/>
    <!--允许跨域访问的网址-->
    <add name="Access-Control-Allow-Origin" value="*"/>
    <!--<add name="Access-Control-Allow-Origin" value="http://www.begon.cn,http://bbs.begon.cn"/>-->
  </customHeaders>  
</httpProtocol>

2、修改Global.asax,新增如下代码

/// <summary>
/// 跨域设置
/// </summary>
public void Application_BeginRequest()
{
    //OPTIONS请求方法的主要作用:
    //1、获取服务器支持的HTTP方法;也就是黑客经常用的方法。
    //2、用来检查服务器的性能。如Ajax进行跨域请求是的预检,需要想另外一个域名的资源发送OPTIONS请求头,用以判断发送的请求是否安全
    if(Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
    {
        //表示对输出的内容进行缓冲,执行page.Response.Flush()时,会等所有内容缓冲完毕,将内容发送到客户端
        //这样就不会出错,造成页面卡死状态,让用户无限制等下去
        Response.Flush();
    }
}

通过以上2步的设置,WebApi就可以跨域请求了。