编程那点事编程那点事

专注编程入门及提高
探究程序员职业规划之道!

WebApi跨域(CORS)配置

实际项目中,对于WebApi的访问不一定都在同一域名下,所以进行跨域访问的时候,可能会出现如下提示:请求的资源不支持 http 方法“OPTIONS”。需要对WebApi进行设置。

1、修改Web.config文件,在system.webServer节点下,新增如下代码

<!-- 跨域访问配置 -->
    <httpProtocol>
      <customHeaders>
        <!--相应类型(值为逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法)-->
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS"/>
        <!--响应头设置(Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)-->
        <add name="Access-Control-Allow-Headers" value="*"/>
        <!--允许跨域访问的网址-->
        <add name="Access-Control-Allow-Origin" value="*"/>
        <!--<add name="Access-Control-Allow-Origin" value="http://www.yabyy.com,http://bbs.yabyy.com"/>-->
      </customHeaders>  
    </httpProtocol>

2、修改Global.asax,新增如下代码

/// <summary>
        /// 跨域设置
        /// </summary>
        public void Application_BeginRequest()
        {
            //OPTIONS请求方法的主要作用:
            //1、获取服务器支持的HTTP方法;也就是黑客经常用的方法。
            //2、用来检查服务器的性能。如Ajax进行跨域请求是的预检,需要想另外一个域名的资源发送OPTIONS请求头,用以判断发送的请求是否安全
            if(Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
            {
                //表示对输出的内容进行缓冲,执行page.Response.Flush()时,会等所有内容缓冲完毕,将内容发送到客户端
                //这样就不会出错,造成页面卡死状态,让用户无限制等下去
                Response.Flush();
            }
        }

通过以上2步的设置,WebApi就可以跨域请求了。

未经允许不得转载: 技术文章 » .NET编程 » WebApi跨域(CORS)配置

专注编程入门及提高,探究程序员职业规划之道!