当前位置: 首页 > news >正文

重庆建站多少钱一年移动互联网网站开发

news 2025/9/18 8:16:41
重庆建站多少钱一年,移动互联网网站开发,在线设计平台开源,国际新闻最新报道浏览器的安全阻止一个域的本地页面请求另外不同域的本地页面,这个限制叫同源策略,这个安全特性用来阻止恶意站点从别的网站读取数据 例如假如我有一个页面叫A.html https://foo.example/A.html 现在页面A.html有一个ajax代码尝试读取B.html的HTML的源…

浏览器的安全阻止一个域的本地页面请求另外不同域的本地页面,这个限制叫同源策略,这个安全特性用来阻止恶意站点从别的网站读取数据

例如假如我有一个页面叫A.html 

https://foo.example/A.html

现在页面A.html有一个ajax代码尝试读取B.html的HTML的源代码,B页面位于

https://bar.other

B.html位于不同的域,由于同源策略限制,A.html不能做ajax请求,ajax调用将返回错误消息:

No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

W3C提供了标准来放宽同源策略,允许实现跨源资源共享(CORS),如果https://bar.other实现CORS https://foo.example/A.html能够ajax请求并读取B.html

1 CORS如何工作

站点一旦启用了CORS,Access-Control-Allow-Origin会被添加到请求的头部,请求头部将被自动设置跨域请求

因此,当一个页请求到另外一个服务器或者域名的资源,服务器的响应Access-Control-Allow-Origin值被设置

通常,这个值为*,这意味着服务器共享请求资源针对互联网上的每个域名,有时候,这个header的值将被设置为特定域名(或者域名列表),这意味着服务将共享资源仅仅针对特定域名(域列表)。

2 在ASP.NET Core中启用CORS

在启动项中添加如下代码:

builder.Services.AddCors();

注意我们添加代码行使用可选AllowAnyOrigin允许每一个域能够CORS请求:

app.UseCors(builder =>
{builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader();
});

下面描述了各个方法作用

AllowAnyMethod() – 允许所有HTTP方法

AllowAnyHeader() – 允许所有请求头

AllowCredentials() – 服务器必须允许凭据

如果只针对特定的域名启用CORS,像http://www.domain.com , 在这种场景下你需要修改代码如下:

app.UseCors(builder =>
{builder.WithOrigins("http://www.domain.com").AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader();
});

你也可以指定多个域在下面:

app.UseCors(builder =>
{builder.WithOrigins(new string[] { "https://example1.com", "https://example2.com" }).AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader();
});

3 在action或者controller上应用CORS策略

我们能定义一个或者多个CORS策略,针对策略添加CORS规则,我们将这些CORS规则应用到Controller和Action方法

下面代码定义了用户CORS策略命名为MyPolicy

var builder = WebApplication.CreateBuilder(args);
// Adding CORS Policy
builder.Services.AddCors(options =>
{options.AddPolicy("MyPolicy",builder => builder.WithOrigins("https://www.yogihosting.com"));
});
// Add services to the container.
builder.Services.AddControllersWithViews();
var app = builder.Build();
// Configure the HTTP request pipeline.
if (!app.Environment.IsDevelopment())
{app.UseExceptionHandler("/Home/Error");// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
// Shows UseCors with named policy.
app.UseCors("MyPolicy");
app.UseAuthorization();
app.MapControllerRoute(name: "default",pattern: "{controller=Home}/{action=Index}/{id?}");
app.Run();

将策略名字传递到UseCors()方法:现在将CORS策略应用到每个action或者controller

3.1 每个Action

指定CORS策略针对特定的action,在action上添加[EnableCors]特性并指定策略名称:

[EnableCors("MyPolicy")]
public IEnumerable<string> Get()
{return new string[] { "value1", "value2" };
}

3.2 每个Controller

[EnableCors("MyPolicy")]
public class HomeController : Controller 

在Controller和action上禁用CORS,使用[DisableCors]特性:

[DisableCors]
public string Get(int id)
{return "value";
}

源代码地址:

https://github.com/bingbing-gui/Asp.Net-Core-Skill/tree/master/Fundamentals/AspNetCore.GlobalizationLocalization/AspNetCore.GlobalLocalResFiles

http://www.yayakq.cn/news/895246/

相关文章:

  • 怎么用目录建wordpress站点心悦俱乐部官方网站怎么做任务
  • 网站建设含义阿里云网站备案后
  • 三杰网站建设建筑公司网站新年贺词
  • 广告设计作品集seo推广主要做什么
  • 设计排版网站东莞企业网站电话
  • 网站关键词锚文本指向非插件实现wordpress首页幻灯片
  • 沈阳网站建设服务器广州自助建站软件
  • 个人的网站怎么备案表什么叫关键词
  • 廊坊网站建设公司墨子自贡网站seo
  • 长春火车站核酸检测多久出结果qq浏览器直接进入
  • 谷歌建站多少钱免费的网站源码去哪下载
  • 网站产品数据库宁波建设网站哪家好
  • 在线直播网站开发杭州网站建设哪个平台好
  • cms网站设计店面设计报价
  • 创意网站界面襄阳seo培训
  • 网站建设 海豚弯wordpress 中介
  • 广州部队网站建设费用中国小康建设网 官方网站
  • 网站关键词价格网站app建设
  • 淘宝网站做推广收费吗网站制作网站搭建
  • 福州做网站费用百度一下你知道主页官网
  • 网站通内容管理系统漳州手工外发加工网
  • 做58同城网站花了多少钱定制软件开发
  • 中小网站建设都有哪些方案wordpress 登陆密码
  • 部队门户网站建设方案企业产品推广平台
  • 网站收录就是没排名网站开发的晋升晋升空间路径
  • 自己创办网站做网站要准备哪些
  • 电脑网站进不去网页怎么办网站设计申请书
  • 住房和城乡建设部2019年安全生产工作要点杭州百家号优化
  • 福建住房与城乡建设网站流程网站
  • 济南网站关键词优化公司无锡专业做网站