瀏覽器安全策略上的安全限制可以有效的阻止 Ajax 向另外一個(gè)域server發(fā)起請(qǐng)求，這就是著名的 同源策略，那如何突破這種限制呢？可以使用 CORS （Cross-Origin Resource Sharing） 跨域資源共享來(lái)解決此類問(wèn)題，它是一個(gè) W3C 的標(biāo)準(zhǔn)，允許你跳出瀏覽器所采用的同源策略的限制，即在一個(gè)域中請(qǐng)求另外一個(gè)域的資源。

你可以在 WebAPI 中使用 Cors包 或者 Owin中間件 來(lái)開(kāi)啟CORS，值得注意的是，一個(gè)完整的 request請(qǐng)求 是由 scheme + host + port 三部分組成，所以根據(jù)這三個(gè)部分就能判斷當(dāng)前請(qǐng)求是否為同源請(qǐng)求，如不是的話，瀏覽器將會(huì)主動(dòng)進(jìn)行阻止，如下代碼所示：

WebAPI 中啟用 CORS

要想在 ASP.NET Web API 中啟動(dòng) CORS，只需通過(guò) Nuget 安裝 Microsoft.AspNet.WebApi.Cors 包即可，如下代碼所示：

Install-Package?Microsoft.AspNet.WebApi.Cors

值得注意的是，CORS 可以應(yīng)用到三種作用域上。

• Action 級(jí)

• Controller 級(jí)

• Global 級(jí)

下面就來(lái)逐一看一下。

在 Global 級(jí)使用 CORS

要想作用到全局，可以調(diào)用 HttpConfiguration 實(shí)例下的 EnableCors() 方法即可，如下代碼所示：

public?static?class?WebApiConfig{public?static?void?Register(HttpConfiguration?config){//?Web?API?configuration?and?servicesstring?origin?=?"http://localhost:50164/IDGWebClient/";EnableCorsAttribute?cors?=?new?EnableCorsAttribute(origin,?"*",?"GET,POST");config.EnableCors(cors);}}

從上面的代碼可以看出，origin 指定了可以被跨域的請(qǐng)求， * 指定了可被允許的header頭信息，GET,POST 則表示可以接收的 Http Method。

在 Controller 級(jí)使用 CORS

要想在 Controller 級(jí)上啟用，很簡(jiǎn)單，只需在 xxxxController 中打上 EnableCors 標(biāo)記即可，如下代碼所示：

[EnableCors(origins:?"http://localhost:50164/",?headers:?"*",?methods:?"*")]public?class?ValuesController?:?ApiController{//?GET?api/valuespublic?IEnumerable<string>?Get(){return?new?string[]?{?"value1",?"value2"?};}}

在 Action 級(jí)使用 CORS

類似的，你也可以將 EnableCors 應(yīng)用到 Action 級(jí)別，下面的代碼展示了如何去使用。

public?class?ValuesController?:?ApiController{[EnableCors(origins:?"http://localhost:50164/",?headers:?"*",?methods:?"*")]public?IEnumerable<string>?Get(){return?new?string[]?{?"value1",?"value2"?};}}

禁用特定的 Action 上的 CORS

當(dāng)我們將 CORS 應(yīng)用到了 Global 級(jí)別后，有時(shí)候?yàn)榱税踩枰?#xff0c;必須關(guān)閉某些 Action 的 CORS，這里使用 DisableCors 特性即可，下面的代碼展示了如何去禁用。

public?class?ValuesController?:?ApiController{[DisableCors()]public?IEnumerable<string>?Get(){return?new?string[]?{?"value1",?"value2"?};}}

當(dāng)然，如果你使用的是 ASP.NET Core，可以通過(guò) Nuget 將 Microsoft.AspNetCore.Cors 包 引入到項(xiàng)目中，然后在 Startup.cs 中做如下配置即可。

public?void?ConfigureServices(IServiceCollection?services) {services.AddCors(); }

譯文鏈接：https://www.infoworld.com/article/3173363/how-to-enable-cors-on-your-web-api.html

總結(jié)

以上是生活随笔為你收集整理的如何在 WebAPI 中启用 CORS的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。