如题,我按网上给的方法,用System.Web.Http.Cors做webapi跨域的设置,但还是无法跨域访问,
代码如下
启动跨域:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net.Http.Formatting;
using System.Web.Http;
namespace WebApi
{
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
// Web API configuration and services
// Web API routes
config.MapHttpAttributeRoutes();
config.Routes.MapHttpRoute(
name: "DefaultApi",
routeTemplate: "api/{controller}/{id}",
defaults: new { id = RouteParameter.Optional }
);
//开启跨域设置
config.EnableCors();
//GlobalConfiguration.Configuration.EnableCors();
//返回json格式的控制
GlobalConfiguration.Configuration.Formatters.JsonFormatter.MediaTypeMappings.Add(new QueryStringMapping("json", "true", "application/json"));
}
}
}
控制器配置
using System.Web.Http;
using System.Web.Http.Cors;
namespace WebApi.Controllers
{
[EnableCors(origins: "http://localhost:40226", headers: "*", methods: "*")]
public class MouldController : ApiController
{
[ApiVisitFilter]
public MouldModel Get([FromUri]ParaModel model)
{
var mould = new MouldModel();
// 。。。。。。
return mould;
}
}
}
网上很多这样的描述,都说能实现跨域访问。我也相信微软不至于特意开发一个System.Web.Http.Cors来骗我们,但为什么我就没成功呢?
到底有哪些地方没注意或做错了?
暂时还没研究过通过dll来实现cors跨域,目前都是通过在config中添加配置实现的跨域
EnableCors属性中的origins是指允许访问的域,你设置成origins: "http://localhost:40226"的话就是允许http://localhost:40226来访问这个API.
你可以设置为origins:"*"允许所有域访问API,但是有一定风险
请问这个和浏览器有限制么?
比如 火狐和chrome 本来就限制跨域..你这个办法能让火狐和chrome跨域么 ?
需要自定义一个ActionFilterAttribute,重写 OnActionExecuted
actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Credentials", "true");
base.OnActionExecuted(actionExecutedContext);