在ASP中设置Access-Control-Allow-OriginNet MVC -最简单的方法

我有一个简单的actionmethod，它返回一些json。它在ajax.example.com上运行。我需要从另一个网站someothersite.com访问这个。

如果我尝试调用它，我会得到预期的…:

Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin.

我知道有两种方法可以解决这个问题:JSONP和创建一个自定义HttpHandler 设置标题。

有没有更简单的办法?

对于一个简单的操作来说，是否不可能定义一个允许起源的列表-或者简单地允许所有人?也许是一个动作过滤器?

最理想的是……

return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);

当前回答

如果您正在使用IIS 7+，您可以放置一个web。配置文件到根文件夹与此在系统中。网络服务器:

<httpProtocol>
   <customHeaders>
      <clear />
      <add name="Access-Control-Allow-Origin" value="*" />
   </customHeaders>
</httpProtocol>

参见:http://msdn.microsoft.com/en-us/library/ms178685.aspx 和http://enable-cors.org/ # how-iis7

2012-07-15 17:08:42

其他回答

这非常简单，只需将其添加到web.config中

<system.webServer>
  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="http://localhost" />
      <add name="Access-Control-Allow-Headers" value="X-AspNet-Version,X-Powered-By,Date,Server,Accept,Accept-Encoding,Accept-Language,Cache-Control,Connection,Content-Length,Content-Type,Host,Origin,Pragma,Referer,User-Agent" />
      <add name="Access-Control-Allow-Methods" value="GET, PUT, POST, DELETE, OPTIONS" />
      <add name="Access-Control-Max-Age" value="1000" />
    </customHeaders>
  </httpProtocol>
</system.webServer>

在Origin中输入所有可以访问你的网络服务器的域名，在header中放入任何ajax HTTP请求可以使用的所有可能的header，在方法中，把你允许的所有方法放在你的服务器上

的问候:)

2015-12-11 09:54:21

    public ActionResult ActionName(string ReqParam1, string ReqParam2, string ReqParam3, string ReqParam4)
    {
        this.ControllerContext.HttpContext.Response.Headers.Add("Access-Control-Allow-Origin","*");
         /*
                --Your code goes here --
         */
        return Json(new { ReturnData= "Data to be returned", Success=true }, JsonRequestBehavior.AllowGet);
    }

2015-05-04 11:46:24

在网络上。输入以下命令

<system.webServer>
<httpProtocol>
  <customHeaders>
    <clear />     
    <add name="Access-Control-Allow-Credentials" value="true" />
    <add name="Access-Control-Allow-Origin" value="http://localhost:123456(etc)" />
  </customHeaders>
</httpProtocol>

2018-03-27 09:17:54

WebAPI 2现在有一个CORS包，可以使用以下方法安装: 安装- package Microsoft.AspNet.WebApi.Cors -pre -project webservice

安装完成后，代码如下所示:http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api

2014-04-12 13:33:17

我正在使用DotNet核心MVC，在与nuget包、Startup.cs、属性和这个地方战斗了几个小时后，我简单地将这个添加到MVC动作中:

Response.Headers.Add("Access-Control-Allow-Origin", "*");

我知道这是相当笨拙的，但这是我所需要的，没有其他想要添加这些头文件。我希望这能帮助到其他人!

2020-06-24 06:07:05

在ASP中设置Access-Control-Allow-OriginNet MVC -最简单的方法

推荐文章

最新文章

标签