AJAX跨域调用ASP.NET MVC或者WebAPI服务的解决方案

Posted 小王大王

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AJAX跨域调用ASP.NET MVC或者WebAPI服务的解决方案相关的知识,希望对你有一定的参考价值。

问题描述

当跨域(cross domain)调用ASP.NET MVC或者ASP.NET Web API编写的服务时,会发生无法访问的情况。

重现方式

  1. 使用模板创建一个最简单的ASP.NET Web API项目,调试起来确认能正常工作
  1. public class UserController : ApiController
  2.     {
  3.         public UserModel getInfo()
  4.         {  
  5.             UserModel um = new UserModel();
  6.             um.Uid = 5;
  7.             um.UserName = "addddn";
  8.             um.Age = 117;
  9. return um;
  10. }

12.}

13.public class UserModel

  1. {
  2. public int Uid { get; set; }//编号
  3. public string UserName { get; set; }//姓名
  4. public int Age { get; set; }//年龄
  5.     }
  1. 创建另外一个项目,仅仅包含一个html页面,发起AJAX的调用

20.<script type="text/javascript">

  1. window.onload = function get() {
  2. $.ajax({
  3. type: ‘GET‘,
  4. url:      ‘http://192.168.10.106:8088/api/user/getInfo‘,

                dataType: ‘json‘,

  1. success: function (data, textStatus) {
  2. alert(data.Uid + " | " + data.UserName + "|" + data.Age);
  3. },
  4. error: function (xmlHttpRequest, textStatus, errorThrown) {
  5. }
  6. });
  7.         }
  1. 在浏览器中打开这个网页,我们会发现如下的错误(405:Method Not Allowed)

【备注】同样的情况,也发生在ASP.NET MVC中。某些时候,MVC也可以直接用来开发服务,与WebAPI相比各有优缺点。下面是一个利用MVC开发的服务的例子

  1.  public ActionResult Index()
    {
    UserModel um = new UserModel();

        um.Uid = 5;

  1.      um.UserName = "addddn";
  2.     um.Age = 117;


     return Json(um, JsonRequestBehavior.AllowGet);
    }

原因分析

跨域问题仅仅发生在Javascript发起AJAX调用,或者Silverlight发起服务调用时,其根本原因是因为浏览器对于这两种请求,所给予的权限是较低的,通常只允许调用本域中的资源,除非目标服务器明确地告知它允许跨域调用。

所以,跨域的问题虽然是由于浏览器的行为产生出来的,但解决的方法却是在服务端。因为不可能要求所有客户端降低安全性。

解决方案1

针对ASP.NET MVC和ASP.NET Web API两种项目类型,我做了一些研究,确定下面的方案是可行的。

针对ASP.NET MVC,只需要在web.config中添加如下红色的内容即可

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Access-Control-Allow-Origin" value="*" />

<add name="Access-Control-Allow-Headers" value="Content-Type" />

<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />

</customHeaders>

</httpProtocol>

</system.webServer>

针对ASP.NET Web API,除了上面这样的设置,还需要添加一个特殊的设计,就是为每个APIController添加一个OPTIONS的方法,但无需返回任何东西。

public string Options()

{

return null; // HTTP 200 response with empty body

}

【备注】这个功能也可以进行一些研究,设计成Filter的形式可能就更好了。

 

解决方案2(针对MVC)

下面的index是需要调用的方法

 public ActionResult Index()
        {

            string t = requestURL("http://192.168.1.3/api/user/getInfo");
            JsonData js = JsonMapper.ToObject(t);
            String name = (String)js["UserName"];
            return Content(name);
        }

public static string requestURL (string url)
        {
            string strURL = url;
            System.Net.HttpWebRequest request;
            request = (System.Net.HttpWebRequest)WebRequest.Create(strURL);
            request.Method = "GET";

            System.Net.HttpWebResponse response;
            response = (System.Net.HttpWebResponse)request.GetResponse();
            System.IO.Stream s;
            s = response.GetResponseStream();
            string StrDate = "";
            string strValue = "";
            StreamReader Reader = new StreamReader(s, Encoding.UTF8);
            while ((StrDate = Reader.ReadLine()) != null)
            {
                strValue += StrDate + "\r\n";
            }
            return strValue;
        }

 

 

以上是关于AJAX跨域调用ASP.NET MVC或者WebAPI服务的解决方案的主要内容,如果未能解决你的问题,请参考以下文章

关于AJAX跨域调用ASP.NET MVC或者WebAPI服务的问题及解决方案

ASP.NET MVC 实现AJAX跨域请求方法《1》

jQuery+ASP.NET MVC基于CORS实现带cookie的跨域ajax请求

ASP.NET MVC 实现AJAX跨域请求的两种方法

ASP.NET MVC & WebApi 中实现Cors来让Ajax可以跨域访问 (转载)

如何使用 ajax 从跨域调用 asp.net Web 服务