最近公司让写一个内部项目 简单的附件上传,就想自己搭建一套MVC框架
一个是MVC 一个是WEB API
问题描述
当跨域(cross domain)调用ASP.NET MVC或者ASP.NET Web API编写的服务时,会发生无法访问的情况。
重现方式
- 使用模板创建一个最简单的ASP.NET Web API项目,调试起来确认能正常工作
- 创建另外一个项目,仅仅包含一个HTML页面,发起AJAX的调用
- 在浏览器中打开这个网页,我们会发现如下的错误(405:Method Not Allowed)
【备注】同样的情况,也发生在ASP.NET MVC中。某些时候,MVC也可以直接用来开发服务,与WebAPI相比各有优缺点。下面是一个利用MVC开发的服务的例子
原因分析
跨域问题仅仅发生在Javascript发起AJAX调用,或者Silverlight发起服务调用时,其根本原因是因为浏览器对于这两种请求,所给予的权限是较低的,通常只允许调用本域中的资源,除非目标服务器明确地告知它允许跨域调用。
所以,跨域的问题虽然是由于浏览器的行为产生出来的,但解决的方法却是在服务端。因为不可能要求所有客户端降低安全性。
解决方案
针对ASP.NET MVC和ASP.NET Web API两种项目类型,我做了一些研究,确定下面的方案是可行的。
针对ASP.NET MVC,只需要在web.config中添加如下的内容即可
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
</customHeaders>
</httpProtocol>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
</system.webServer>
针对ASP.NET Web API,除了上面这样的设置,还需要添加一个特殊的设计,就是为每个APIController添加一个OPTIONS的方法,但无需返回任何东西。
public string Options()
{
return null; // HTTP 200 response with empty body
}
2:如何设置路由
我的Web.API路由问题。我有以下两条路线:
config.Routes.MapHttpRoute( name: "MethodOne", routeTemplate: "api/{controller}/{action}/{id}/{type}", defaults: new { id = RouteParameter.Optional, type = RouteParameter.Optional });config.Routes.MapHttpRoute( name: "MethodTwo", routeTemplate: "api/{controller}/{action}/{directory}/{report}", defaults: new { directory = RouteParameter.Optional, report = RouteParameter.Optional });
在我的控制器这两个方法:
[HttpGet][ActionName("methodone")]public string MethodOne(string id, string type){ return string.Empty;}[HttpGet][ActionName("methodtwo")]public string MethodTwo(string directory, string report){ return string.Empty;}
我用的最笨的方法,每个action 都注册了一个路由
别忘记默认路由不要注释
3:跨域405(Method Not Allowed)问题
ajax post没有问题,多个GET方法,options过不去。显示Response for preflight has invalid http status code 405
在global中处理下option
protected void Application_BeginRequest() { if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS") { Response.End(); } }
另外,还要注意header的设定。多个允许的自定义header逗号隔开。不然也会被拒绝。
<httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="Content-Type,Token" /> <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> </customHeaders> </httpProtocol>
如果还有不明白 请参考下面三个
引用 文件 https://www.cnblogs.com/chenxizhang/p/3821703.html
https://www.cnblogs.com/stoneniqiu/p/9034535.html
原文转载:http://www.shaoqun.com/a/494536.html
声网agora:https://www.ikjzd.com/w/2176
gtin:https://www.ikjzd.com/w/136
走秀网:https://www.ikjzd.com/w/2427
WEBAPIxMVCAPIxMethodNotAllowedx跨域405x最近公司让写一个内部项目简单的附件上传,就想自己搭建一套MVC框架一个是MVC一个是WEBAPI问题描述当跨域(crossdomain)调用ASP.NETMVC或者ASP.NETWebAPI编写的服务时,会发生无法访问的情况。重现方式使用模板创建一个最简单的ASP.NETWebAPI项目,调试起来确认能正常工作创建另外一个项
trax:trax
电霸:电霸
王者归来!时隔七年,阿里巴巴再次赴港上市!:王者归来!时隔七年,阿里巴巴再次赴港上市!
600个链接,14个类目,同行恶意投诉何时休!:600个链接,14个类目,同行恶意投诉何时休!
inFogram:inFogram
No comments:
Post a Comment