愚公系列2022年03月 ASP.NET Core中間件-跨域
      
    
      
        網(wǎng)友投稿
        734
        2022-05-30
		    
      
    
                    
      @TOC
      前言
      1.跨域產(chǎn)生的原因
      跨域請求存在的原因:由于瀏覽器的同源策略,即屬于不同域的頁面之間不能相互訪問各自的頁面內(nèi)容。
      2.解決跨域的方案
      2.1 前端的方式
      1.imge.src,script.src,style.href 不受同源策略的影響可以加載其他域的資源,可以用這個特性,向服務器發(fā)送數(shù)據(jù)。最常用的就是使用image.src 向服務器發(fā)送前端的錯誤信息。image.src 和style.href 是無法獲取服務器的數(shù)據(jù)返回的,script.src 服務器端配合可以得到數(shù)據(jù)返回。
      2.possMessage,window.name,document.domain 是兩個窗口直接相互傳遞數(shù)據(jù)。
      (1)possMessage 是HTML5中新增的,使用限制是 必須獲得窗口的window 引用。IE8+支持,firefox,chrome,safair,opera支持
      (2)window.name ,在一個頁面中打開另一個頁面時,window.name 是共享的,所以可以通過window.name 來傳遞數(shù)據(jù),window.name的限制大小是2M,這個所有瀏覽器都支持,且沒有什么限制。
      【愚公系列】2022年03月 ASP.NET Core中間件-跨域
      (3) document.domain 將兩個頁面的document.domain 設置成相同,document.domain 只能設置成父級域名,既可以訪問,使用限制:這頂級域名必須相同
      2.2 后端方式
      CORS 是w3c標準的方式,通過在web服務器端設置:響應頭Access-Cntrol-Alow-Origin 來指定哪些域可以訪問本域的數(shù)據(jù)。
      ie8&9(XDomainRequest),10+,chrom4 ,firefox3.5,safair4,opera12支持這種方式。
      一、ASP.NET Core中間件實現(xiàn)CORS
      1.中間件代碼
      using Microsoft.AspNetCore.Http; using System.Threading.Tasks; namespace Core.Api { /// 
       /// 跨域中間件 ///  public class CorsMiddleware { private readonly RequestDelegate _next; ///  /// 管道執(zhí)行到該中間件時候下一個中間件的RequestDelegate請求委托,如果有其它參數(shù),也同樣通過注入的方式獲得 ///  /// 下一個處理者 public CorsMiddleware(RequestDelegate next) { _next = next; } ///  /// 自定義中間件要執(zhí)行的邏輯 ///  ///  ///  public async Task Invoke(HttpContext context) { context.Response.Headers.Add("Access-Control-Allow-Origin", "*"); context.Response.Headers.Add("Access-Control-Allow-Headers", context.Request.Headers["Access-Control-Request-Headers"]); context.Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); //若為OPTIONS跨域請求則直接返回,不進入后續(xù)管道 if (context.Request.Method.ToUpper() != "OPTIONS") await _next(context);//把context傳進去執(zhí)行下一個中間件 } } }
      2.在管道中的使用
      public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseMiddleware()//跨域 }
      ASP ASP.NET
      
版權(quán)聲明:本文內(nèi)容由網(wǎng)絡用戶投稿,版權(quán)歸原作者所有,本站不擁有其著作權(quán),亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容,請聯(lián)系我們jiasou666@gmail.com 處理,核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

      
    
      
         
        

    
       
    
                    
      
        
      
                        上一篇:【愚公系列】2022年03月 Web滲透測試之burpsuit的相關功能
                    
      
        
      
                        下一篇:MySql簡單介紹和安裝
                    
      
    
      

      

      
    
      
        相關文章
    
      
    

      
    
                            
      
          
      
               
      
      
    
      
  
      

  

      
       
  
      
    
  
      
  
      










日韩亚洲人成网站|
亚洲综合av一区二区三区|
亚洲A∨午夜成人片精品网站|
日韩亚洲国产高清免费视频|
亚洲一本之道高清乱码|
亚洲专区中文字幕|
亚洲制服丝袜精品久久|
亚洲av无码片区一区二区三区|
18亚洲男同志videos网站|
日韩精品亚洲人成在线观看|
精品亚洲A∨无码一区二区三区|
亚洲AV无码日韩AV无码导航|
亚洲乱亚洲乱淫久久|
色婷婷亚洲十月十月色天|
亚洲AV人人澡人人爽人人夜夜|
亚洲av无码一区二区三区乱子伦
|
亚洲日韩乱码中文无码蜜桃|
亚洲精品第五页中文字幕|
亚洲制服丝袜一区二区三区|
亚洲 日韩 色 图网站|
亚洲日本一线产区和二线产区对比|
亚洲国产综合AV在线观看|
亚洲第一se情网站|
亚洲精品国产va在线观看蜜芽|
久久国产成人精品国产成人亚洲|
国产亚洲精午夜久久久久久|
亚洲Av综合色区无码专区桃色|
久久丫精品国产亚洲av|
亚洲a级片在线观看|
亚洲精品日韩一区二区小说|
亚洲第一综合天堂另类专|
亚洲国产成人精品女人久久久
|
亚洲第一网站免费视频|
亚洲第一区二区快射影院|
亚洲AV无码AV男人的天堂不卡|
亚洲国产日韩成人综合天堂|
日本红怡院亚洲红怡院最新|
亚洲精品资源在线|
亚洲综合成人婷婷五月网址|
国产精品亚洲综合天堂夜夜|
国产亚洲精品国看不卡|