小编典典

在ASP.Net MVC中设置访问控制允许来源-最简单的方法

json

我有一个简单的操作方法,它返回一些json。它在ajax.example.com上运行。我需要从另一个网站someothersite.com访问此网站。

如果我尝试调用它,我会得到预期的…:

Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin.

我知道有两种方法可以解决此问题:JSONP和创建自定义HttpHandler来设置标头。

有没有更简单的方法?

简单的动作是否不可能定义允许的来源列表-还是简单地允许所有人?也许是动作筛选器?

最佳将是…:

return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);

阅读 323

收藏
2020-07-27

共1个答案

小编典典

对于纯ASP.NET MVC控制器

创建一个新属性

public class AllowCrossSiteJsonAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*");
        base.OnActionExecuting(filterContext);
    }
}

标记您的动作:

[AllowCrossSiteJson]
public ActionResult YourMethod()
{
    return Json("Works better?");
}

对于ASP.NET Web API

using System;
using System.Web.Http.Filters;

public class AllowCrossSiteJsonAttribute : ActionFilterAttribute
{
    public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
    {
        if (actionExecutedContext.Response != null)
            actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");

        base.OnActionExecuted(actionExecutedContext);
    }
}

标记整个API控制器:

[AllowCrossSiteJson]
public class ValuesController : ApiController
{

或单独的API调用:

[AllowCrossSiteJson]
public IEnumerable<PartViewModel> Get()
{
    ...
}

对于Internet Explorer <= v9

IE <=9不支持CORS。我已经编写了一个JavaScript,它将通过代理自动路由这些请求。所有这些都是100%透明的(您只需要包括我的代理和脚本即可)。

使用nuget下载它,corsproxy并按照随附的说明进行操作。

博客文章 | 源代码

2020-07-27