如何启用 CORS (JS + MVC Web API)
Posted
技术标签:
【中文标题】如何启用 CORS (JS + MVC Web API)【英文标题】:How to enable CORS (JS + MVC Web API) 【发布时间】:2014-11-22 22:37:17 【问题描述】:在我的客户端我有这个代码:
<script>
function SignIn()
$.ajax(
type: 'GET',
url: 'http://localhost:54976/api/values?email=dieter&password=borgers',
contentType: 'text/plain',
beforeSend: function (xhr)
xhr.setRequestHeader('Access-Control-Allow-Origin', '*');
,
//data: parameters,
crossDomain: true,
xhrFields:
withCredentials: false
,
headers:
'Access-Control-Allow-Origin': '*'
,
success: function (data)
alert(data);
,
error: function ()
alert("fail");
);
</script>
然后在我的“本地服务器”端我有这个:
public string Get(string Email, string Password)
Request.Headers.Add("Access-Control-Allow-Origin", "*");
return Email + " : " + Password;
这在我的 web.config 中:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
我做错了什么? 我总是遇到这个错误:不允许从外部源读取。这可以通过启用 CORS 来帮助解决。
【问题讨论】:
我觉得你还需要dataType: "jsonp" 您是否尝试过在控制器上使用 Cors 属性?[EnableCors("*", "*", "*")]?
两者仍然给我一个失败。
您使用的是哪个版本的 Web Api?
ID:Microsoft.AspNet.WebApi
【参考方案1】:
我之前遇到过这个问题,这就是我想出的。
我创建了一个自定义操作属性
public class AllowCrossDomain : System.Web.Http.Filters.ActionFilterAttribute
public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
//Note "*" will allow all - you can change this to only allow tursted domains
现在将属性添加到您的操作中 这会添加标头,因此客户端无需担心它。我在使用 jsonp(允许 cors)时遇到问题,需要将我的数据类型指定为 json
[AllowCrossDomain]
public string Get(string Email, string Password)
Request.Headers.Add("Access-Control-Allow-Origin", "*");
return Email + " : " + Password;
【讨论】:
以上是关于如何启用 CORS (JS + MVC Web API)的主要内容,如果未能解决你的问题,请参考以下文章
在 Web API Core 和 Angular JS 中启用 CORS
通过 Web.config 启用 CORS 不适用于 .net WebApi
在 Web API 中启用了 Asp.Net MVC CORS,但不再发送标头