如何启用CORS(JS+MVC Web API)

本文关键字：API JS+MVC Web CORS 启用何启用 | 更新日期: 2023-09-27 18:25:00

在我的客户端，我有以下代码：

<script>
    function SignIn() {
        $.ajax({
            type: 'GET',
            url: 'http://localhost:54976/api/values?email=dieter&password=borgers',
            contentType: 'text/plain',
            beforeSend: function (xhr) {
                xhr.setRequestHeader('Access-Control-Allow-Origin', '*');
            },
            //data: parameters,
            crossDomain: true,
            xhrFields: {
                withCredentials: false
            },
            headers: {
                'Access-Control-Allow-Origin': '*'
            },
            success: function (data) {
                alert(data);
            },
            error: function () {
                alert("fail");
            }
        });
    }
</script>

然后在我的"本地服务器"端，我有这样的：

public string Get(string Email, string Password)
        {
            Request.Headers.Add("Access-Control-Allow-Origin", "*");
            return Email + " : " + Password;
        }

在我的web.config中：

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

我做错了什么？我总是犯这样的错误：不允许从外部源读取。这可以通过启用CORS来帮助实现。

如何启用CORS(JS+MVC Web API)

我以前遇到过这个问题，下面是我的想法。

我创建了一个自定义动作属性

public class AllowCrossDomain : System.Web.Http.Filters.ActionFilterAttribute
{
    public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
    {
        actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
//Note "*" will allow all - you can change this to only allow tursted domains
    }
}

现在将属性添加到您的操作中这添加了头，这样客户端就不需要担心了。我在使用jsonp（允许cors）时遇到了问题，需要将我的数据类型指定为json

[AllowCrossDomain]
public string Get(string Email, string Password)
    {
        Request.Headers.Add("Access-Control-Allow-Origin", "*");
        return Email + " : " + Password;
    }