c#开发webapi挂载到iis,支持vue跨域corb访问的设置
程序员文章站
2023-12-31 22:12:22
mvc开发webapi作为后台接口,部署到iis时,vue调用需要支持corb跨域支持,在vue前端可以进行代理设置实现跨域,但是只能解决开发环境问题,在部署到生产环境时会出现corb跨域问题。...
mvc开发webapi作为后台接口,部署到iis时,vue调用需要支持corb跨域支持,在vue前端可以进行代理设置实现跨域,但是只能解决开发环境问题,在部署到生产环境时会出现corb跨域问题。
开发环境跑的好好的,今天在部署的时候折腾了好久,一直以为前端vue写得有问题,问了公司几个前端工程师都表示看不出有问题,后来上网查找iis支持跨域的设置,基本就找到如下的三个设置:
<!--跨域请求:三个配置信息--> <httpProtocol> <customHeaders> <!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法)--> <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS"/> <!--响应头设置(Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)--> <add name="Access-Control-Allow-Headers" value="x-requested-with,content-type"/> <!--如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源--> <add name="Access-Control-Allow-Origin" value="*" /> <!--<add name="Access-Control-Allow-Origin" value="http://domain1.com, http://domain2.com" /> 设置允许跨域访问的网址--> </customHeaders> </httpProtocol>
这三个设置,可以通过iis站点,双击打开http响应标头,点右侧的添加按钮,依次添加三个键值对,则会在web.config中自动生成,当然也可以反操作。
但是一直没解决问题,所以又陷入怀疑前端的问题。
最后又搜索c#支持跨域,又找到如下配置:
Global.asax 文件中配置跨域
/// <summary> /// 跨域设置 /// </summary> protected void Application_BeginRequest() { //OPTIONS请求方法的主要作用: //1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。 //2、用来检查服务器的性能。如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS") { //表示对输出的内容进行缓冲,执行page.Response.Flush()时,会等所有内容缓冲完毕,将内容发送到客户端。 //这样就不会出错,造成页面卡死状态,让用户无限制的等下去 Response.Flush(); } }
重新编译发布后,测试通过,到此问题解决,真是不容易啊。