我有一个简单的操作方法,它返回一些 json。它在 ajax.example.com 上运行。我需要从另一个站点 someothersite.com 访问它。
如果我尝试调用它,我会得到预期的......:
Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin.
我知道解决此问题的两种方法:JSONP和创建自定义 HttpHandler来设置标头。
没有更简单的方法吗?
一个简单的操作是否不可能定义允许的来源列表 - 或者简单地允许所有人?也许是动作过滤器?
最佳方案是…:
return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);
public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*"); base.OnActionExecuting(filterContext); } }
[AllowCrossSiteJson] public ActionResult YourMethod() { return Json("Works better?"); }
using System; using System.Web.Http.Filters; public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext) { if (actionExecutedContext.Response != null) actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*"); base.OnActionExecuted(actionExecutedContext); } }
[AllowCrossSiteJson] public class ValuesController : ApiController {
[AllowCrossSiteJson] public IEnumerable<PartViewModel> Get() { ... }
IE <= 9 不支持 CORS。我编写了一个 javascript,它将通过代理自动路由这些请求。这一切都是 100% 透明的(你只需要包括我的代理和脚本)。
使用 nuget 下载它corsproxy并按照包含的说明进行操作。
corsproxy
博客文章| 源代码
