CORS を使用して WebApi Ajax クロスドメイン リクエストを実装する方法
今回は CORS を使用して WebApi Ajax クロスドメイン リクエストを実装する方法について説明します。 CORS を使用して WebApi Ajax クロスドメイン リクエストを実装する際に注意すべき点は何ですか? 以下は実践的なものです。ケース、見てみましょう。
概要 ASP.NET Web API を使用したことがある人なら誰でも、複雑な
構成ファイルはなく、単純な ApiController と必要なアクションだけで機能することを知っています。ただし、API を使用する場合、クロスドメイン リクエストの問題が常に発生します。特に今日ではさまざまな APP が急増しており、API に対するクロスドメイン リクエストは避けられません。 デフォルトでは、CSRF クロスサイト フォージェリ攻撃 (または
javascriptの同一オリジン ポリシー) を防ぐために、Web ページが別のドメインからデータを取得する場合は制限されます。この制限を突破する方法はいくつかありますが、これはよく知られた JSONP です。もちろん、これは多くの解決策の 1 つにすぎません。JSONP は GET リクエストのみをサポートしているため、今日の複雑なビジネスのニーズを満たすことはできません。 CORS (Cross Origin Resource Sharing https://www.w3.org/wiki/CORS) クロスドメイン リソース共有は、サーバーがクロスドメイン制限を緩和し、ヘッダーに基づいて制限を切り替えることを可能にする新しいヘッダー仕様です。クロスドメインリクエストを制限しません。重要なことは、すべての http リクエスト メソッドをサポートしていることです。
QuestionXMLHttpRequest クロスドメイン POST または GET リクエストの場合、リクエスト メソッドは自動的に OPTIONS の質問になります。
CORS (クロスオリジンリソースシェア) 仕様の存在により、ブラウザは最初にオプションスニフを送信し、同時にヘッダーにオリジンを含めて、クロスドメインリクエストの許可があるかどうかを判断します。サーバーは、ブラウザーのアクセス制御許可オリジンの値で応答します。オリジンと一致する場合、サーバーがプログラムにクロスドメインへのアクセスを許可しない場合でも、
投稿リクエストが正式に送信されます。サポートされている場合、リクエストは無効になります。
理由セキュリティ上の理由から、ブラウザはプリフライトリクエストの透過的なサーバー検証メカニズムを使用して、カスタムヘッダー、GET または POST 以外のメソッド、およびさまざまなタイプのテーマコンテンツを使用する開発者をサポートします。つまり、オプションリクエストはを最初に送信し、
リクエストを正しく送信する (許可する) かどうかをサーバーに問い合わせて、リクエストを送信しても安全であることを確認します。
OPTIONS が表示される状況は一般的に次のとおりです:
1. 非 GET、POST リクエスト
2. POST リクエストのコンテンツ タイプは、従来の 3 つではありません: application/x-www-form-urlencoded (HTTP を使用して送信) POST メソッド form)、multipart/form-data (上記と同じですが、主にフォームの送信に
ファイルのアップロードが伴う場合に使用されます)、text/plain (プレーン テキスト) 3 POST リクエストのペイロードは text/ です。 html
4、カスタム ヘッダーの設定
OPTIONS リクエスト ヘッダーには、Origin、Access-Control-Request-Method、Access-Control-Request-Headers のヘッダーが含まれます。このリクエストを送信した後、サーバーは次のヘッダーとヘッダーを設定できます。ブラウズはサーバーと通信して、リクエストを許可するかどうかを決定します。
Access-Control-Allow-Origin、Access-Control-Allow-Method、Access-Control-Allow-Headersソリューションこのメソッドは強力で、ASP.NET Web の複雑なクロスドメイン要求を解決できます。複雑なヘッダー情報、本文コンテンツ、および認証検証情報を運ぶ API
方法 1public class CrosHandler:DelegatingHandler
{
private const string Origin = "Origin";
private const string AccessControlRequestMethod = "Access-Control-Request-Method";
private const string AccessControlRequestHeaders = "Access-Control-Request-Headers";
private const string AccessControlAllowOrign = "Access-Control-Allow-Origin";
private const string AccessControlAllowMethods = "Access-Control-Allow-Methods";
private const string AccessControlAllowHeaders = "Access-Control-Allow-Headers";
private const string AccessControlAllowCredentials = "Access-Control-Allow-Credentials";
protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
{
bool isCrosRequest = request.Headers.Contains(Origin);
bool isPrefilightRequest = request.Method == HttpMethod.Options;
if (isCrosRequest)
{
Task<HttpResponseMessage> taskResult = null;
if (isPrefilightRequest)
{
taskResult = Task.Factory.StartNew<HttpResponseMessage>(() =>
{
HttpResponseMessage response = new HttpResponseMessage(System.Net.HttpStatusCode.OK);
response.Headers.Add(AccessControlAllowOrign,
request.Headers.GetValues(Origin).FirstOrDefault());
string method = request.Headers.GetValues(AccessControlRequestMethod).FirstOrDefault();
if (method != null)
{
response.Headers.Add(AccessControlAllowMethods, method);
}
string headers = string.Join(", ", request.Headers.GetValues(AccessControlRequestHeaders));
if (!string.IsNullOrWhiteSpace(headers))
{
response.Headers.Add(AccessControlAllowHeaders, headers);
}
response.Headers.Add(AccessControlAllowCredentials, "true");
return response;
}, cancellationToken);
}
else
{
taskResult = base.SendAsync(request, cancellationToken).ContinueWith<HttpResponseMessage>(t =>
{
var response = t.Result;
response.Headers.Add(AccessControlAllowOrign,
request.Headers.GetValues(Origin).FirstOrDefault());
response.Headers.Add(AccessControlAllowCredentials, "true");
return response;
});
}
return taskResult;
}
return base.SendAsync(request, cancellationToken);
}
}
protected void Application_Start()
{
IOCConfig.RegisterAll();
AreaRegistration.RegisterAllAreas();
WebApiConfig.Register(GlobalConfiguration.Configuration);
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
RouteConfig.RegisterRoutes(RouteTable.Routes);
BundleConfig.RegisterBundles(BundleTable.Bundles);
GlobalConfiguration.Configuration.MessageHandlers.Add(new CrosHandler());
}Global.asax ファイルに次の設定を追加します
設定ファイル、この方法は単純で、単純なクロスドメインリクエストに対処するためのものです<system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="Content-Type" /> <add name="Access-Control-Allow-Methods" value="GET, POST,OPTIONS" /> </customHeaders> </httpProtocol> <system.webServer>
Ajax を使用して Razor ページを部分的に更新する方法の詳細な説明
以上がCORS を使用して WebApi Ajax クロスドメイン リクエストを実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7338
9
1627
14
1352
46
1265
25
1210
29
jQuery AJAX リクエストで発生した 403 エラーを解決する方法
Feb 20, 2024 am 10:07 AM
タイトル: jQuery AJAX リクエストの 403 エラーを解決する方法とコード例。403 エラーは、サーバーがリソースへのアクセスを禁止するリクエストを指します。このエラーは通常、リクエストにアクセス許可がないか、サーバーによって拒否されたために発生します。 jQueryAJAX リクエストを行うときにこのような状況に遭遇することがありますが、この記事ではこの問題の解決方法とコード例を紹介します。解決策: 権限を確認します。まず、要求された URL アドレスが正しいことを確認し、リソースにアクセスするための十分な権限があることを確認します。
jQuery AJAXリクエスト403エラーを解決する方法
Feb 19, 2024 pm 05:55 PM
jQuery は、クライアント側の開発を簡素化するために使用される人気のある JavaScript ライブラリです。 AJAX は、Web ページ全体をリロードせずに、非同期リクエストを送信し、サーバーと対話するテクノロジーです。ただし、jQuery を使用して AJAX リクエストを行うと、403 エラーが発生することがあります。 403 エラーは通常、セキュリティ ポリシーまたは権限の問題が原因で、サーバーによってアクセスが拒否されたエラーです。この記事では、jQueryAJAX リクエストで 403 エラーが発生した場合の解決方法について説明します。
Ajaxを使用してPHPメソッドから変数を取得するにはどうすればよいですか?
Mar 09, 2024 pm 05:36 PM
Ajax を使用して PHP メソッドから変数を取得することは、Web 開発では一般的なシナリオであり、Ajax を使用すると、データを更新せずにページを動的に取得できます。この記事では、Ajax を使用して PHP メソッドから変数を取得する方法と、具体的なコード例を紹介します。まず、Ajax リクエストを処理し、必要な変数を返すための PHP ファイルを作成する必要があります。以下は、単純な PHP ファイル getData.php のサンプル コードです。
jQuery AJAX エラー 403 の問題を解決するにはどうすればよいですか?
Feb 23, 2024 pm 04:27 PM
jQueryAJAX エラー 403 の問題を解決するにはどうすればよいですか? Web アプリケーションを開発する場合、非同期リクエストを送信するために jQuery がよく使用されます。ただし、jQueryAJAX の使用時に、サーバーによってアクセスが禁止されていることを示すエラー コード 403 が発生する場合があります。これは通常、サーバー側のセキュリティ設定が原因ですが、回避する方法があります。この記事では、jQueryAJAX エラー 403 の問題を解決する方法と具体的なコード例を紹介します。 1.作る
PHP と Ajax: 動的に読み込まれるコンテンツを作成するためのソリューション
Jun 06, 2024 pm 01:12 PM
Ajax (非同期 JavaScript および XML) を使用すると、ページをリロードせずに動的コンテンツを追加できます。 PHP と Ajax を使用すると、製品リストを動的にロードできます。HTML はコンテナ要素を含むページを作成し、Ajax リクエストはロード後に要素にデータを追加します。 JavaScript は Ajax を使用して XMLHttpRequest を通じてサーバーにリクエストを送信し、サーバーから JSON 形式で商品データを取得します。 PHP は MySQL を使用してデータベースから製品データをクエリし、それを JSON 形式にエンコードします。 JavaScript は JSON データを解析し、ページ コンテナーに表示します。ボタンをクリックすると、製品リストをロードするための Ajax リクエストがトリガーされます。
Ajax機能を利用した非同期データ交換
Jan 26, 2024 am 09:41 AM
Ajax 機能を使用して非同期データ対話を実現する方法 インターネットと Web テクノロジーの発展に伴い、フロントエンドとバックエンド間のデータ対話が非常に重要になってきました。ページの更新やフォームの送信などの従来のデータ操作方法では、ユーザーのニーズを満たすことができなくなりました。 Ajax (非同期 JavaScript および XML) は、非同期データ対話のための重要なツールとなっています。 Ajax により、Web で JavaScript と XMLHttpRequest オブジェクトを使用できるようになります
Golang を使用して RESTful API を構築し、CORS を実装するにはどうすればよいですか?
Jun 02, 2024 pm 05:52 PM
RESTful API を作成して CORS を実装する: プロジェクトを作成し、依存関係をインストールします。リクエストを処理するために HTTP ルーティングを設定します。ミドルウェアCORS ミドルウェアを使用してクロスオリジン リソース共有 (CORS) を有効にします。 CORS ミドルウェアをルーターに適用して、任意のドメインからの GET および OPTIONS リクエストを許可します。
PHP と Ajax: オートコンプリート提案エンジンの構築
Jun 02, 2024 pm 08:39 PM
PHP と Ajax を使用してオートコンプリート候補エンジンを構築します。 サーバー側スクリプト: Ajax リクエストを処理し、候補を返します (autocomplete.php)。クライアント スクリプト: Ajax リクエストを送信し、提案を表示します (autocomplete.js)。実際のケース: HTML ページにスクリプトを組み込み、検索入力要素の識別子を指定します。
