asp.net core 系列之允許跨域訪問2之測試跨域(Enable Cross-Origin Requests:CORS)

-Advertisement-

這一節主要講如何測試跨域問題你可以直接在官網下載示例代碼，也可以自己寫，我這裡直接使用官網樣例進行演示樣例代碼下載： Cors 一.提供服務方,這裡使用的是API 1.創建一個API項目。或者直接下載樣例代碼 2.像之前講的那樣設置允許CORS,例如：使用的時候，註意 WithOrigins( ...

這一節主要講如何測試跨域問題

你可以直接在官網下載示例代碼，也可以自己寫，我這裡直接使用官網樣例進行演示

樣例代碼下載：

Cors

一.提供服務方,這裡使用的是API

1.創建一個API項目。或者直接下載樣例代碼

2.像之前講的那樣設置允許CORS,例如：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseHsts();
    }

    // Shows UseCors with CorsPolicyBuilder.
    app.UseCors(builder =>
    {
        builder.WithOrigins("http://example.com",
                            "http://www.contoso.com",
                            "https://localhost:44375",
                            "https://localhost:5001");
    });

    app.UseHttpsRedirection();
    app.UseMvc();
}

使用的時候，註意 WithOrigins("https://localhost:<port>"); 這個地址替換為客戶端地址(即調用方：這裡指部分Razor代碼)

二.客戶端,這裡指調用方(頁面中js調用)，這裡指Razor部分的代碼

1.創建一個web 應用(Razor pages 或者 mvc )。樣例用的Razor Pages 。

2.在index.cshtml中增加如下代碼

@page
@model IndexModel
@{
    ViewData["Title"] = "Home page";
}

<div class="text-center">
    <h1 class="display-4">CORS Test</h1>
</div>

<div>
    <input type="button" value="Test" 
           onclick="requestVal('https://<web app>.azurewebsites.net/api/values')" />
    <span id='result'></span>
</div>

<script>
    function requestVal(uri) {
        const resultSpan = document.getElementById('result');

        fetch(uri)
            .then(response => response.json())
            .then(data => resultSpan.innerText = data)
            .catch(error => resultSpan.innerText = 'See F12 Console for error');
    }
</script>

這裡再多說一下，我的操作流程

首先，下載樣例代碼；

然後，在同一個解決方案中，導入Cors樣例代碼，如圖

然後，可以先把解決方案設置為多個啟動項目，啟動，看下ClientApp的URL和WebAPI的URL

得到，我的url 分別如下：

ClientApp
http://localhost:65317/

WebApi
http://localhost:65328/

先停止運行，分別設置api的withOrigin和client頁面中的地址，代碼如下：

WebAPI中的 StartupTest （這個跟Program使用的StartUp文件有關，樣例代碼中使用的StartUpTest）

// Shows UseCors with CorsPolicyBuilder.
            app.UseCors(builder =>
            {
                builder.WithOrigins("http://example.com",
                                    "http://www.contoso.com",
                                    "https://localhost:44375",
                                    "http://localhost:65317");
            });

ClientApp中的Index.cshtml文件代碼如下：

@page
@model IndexModel
@{
    ViewData["Title"] = "Home page";
}

<div class="text-center">
    <h1 class="display-4">CORS Test</h1>
</div>

<div>
    <h3>Test results:</h3>
    <span id='result'></span>
</div>

<div>
    <input type="button" value="Test Widget 1"
           onclick="requestVal('https://webapi123.azurewebsites.net/api/widget/1')" />
    <input type="button" value="Test All Widgets"
           onclick="requestJson('https://webapi123.azurewebsites.net/api/widget')" />
    <input type="button" value="Test All Val"
           onclick="requestJson('https://webapi123.azurewebsites.net/api/values')" />
    <input type="button" value="Test Val 1"
           onclick="requestVal2('https://webapi123.azurewebsites.net/api/values/1')" />
    <input type="button" value="Test Val 2"
           onclick="requestVal2('http://localhost:65328/api/values')" />
    <input type="button" value="Test Val 3"
           onclick="requestJson('http://localhost:65328/api/values')" />
</div>

<script>
    function requestJson(uri) {
        const resultSpan = document.getElementById('result');

        fetch(uri)
            .then(response => response.json())
            .then(data => resultSpan.innerText = data)
            .catch(error => resultSpan.innerText = 'See F12 Console for error');
    }
</script>

<script>
    function requestVal2(uri) {
        const resultSpan = document.getElementById('result');

        fetch(uri)
            .then(response => response.text())
            .then(data => resultSpan.innerText = data)
            .catch(error => resultSpan.innerText = 'See F12 Console for error');
    }
</script>

再運行，測試

發現當WebApi中的 WithOrigins 設置正確時，不會報跨域問題，

否則，報跨域問題。

跨域錯誤截圖

如有疑問，可以參考網址：

https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-2.2#cors-policy-options

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

java郵件發送工具

最近在web項目中，客戶端註冊時需要通過郵箱驗證，伺服器就需要向客戶端發送郵件，我把發送郵件的細節進行了簡易的封裝：最近在web項目中，客戶端註冊時需要通過郵箱驗證，伺服器就需要向客戶端發送郵件，我把發送郵件的細節進行了簡易的封裝：在maven中需要導入： 1  2 <d ...
7. Scala面向對象編程(中級部分)

7.1 包 7.1.1 看一個應用場景現在有兩個程式員共同開發一個項目，程式員xiaoming希望定義一個類取名Dog，程式員xiaohong也想定一個類也叫Dog，兩個程式員還為此吵了起來，該怎麼辦？ >使用包即可解決這個問題 7.1.2 回顧-Java包的三大作用 1) 區分相同名字的類 2) ...
Java常見面試問題: equals()與hashCode()的使用

本篇文章有如下方面: ① equals()與‘==’的區別; ② equals()方法的重寫規則(5條); ③ 為什麼重寫equals()的同時還需要重寫hashCode(); ④ JDK 7中對hashCode()方法的改進; ⑤ Java API文檔中關於hashCode()方法的規定; ⑥ 重... ...
RabbitMQ指南之三：發佈/訂閱模式（Publish/Subscribe）

在上一章中，我們創建了一個工作隊列，工作隊列模式的設想是每一條消息只會被轉發給一個消費者。本章將會講解完全不一樣的場景：我們會把一個消息轉發給多個消費者，這種模式稱之為發佈-訂閱模式。為了闡述這個模式，我們將會搭建一個簡單的日誌系統，它包含兩種程式：一種發送日誌消息，另一種接收並列印日誌消息。在 ...
2017 ICPC網路賽（西安）--- Xor

題目連接 Problem There is a tree with n nodes. For each node, there is an integer value ai, (1≤ai≤1,000,000,000 for 1≤i≤n). There is q queries which are ...
正則表達式整理

re.findall 匹配到正則表達式的字元，匹配到的每個字元存入一個列表，返回一個匹配到的所有字元列表一. 匹配單個字元 import re # \w 匹配所有字母、數字、下劃線 re.findall('\w','abcd_123 *-') # 結果為：['a', 'b', 'c', 'd', ...
有 va_arg巨集中數組下標-1 引發的思考 - C 語言中記憶體模型

va_arg巨集，是頭文件 stdarg.h 中定義的，獲取可變參數的當前參數。 #define va_arg(list, mode) ((mode*)（list+=sizeof(mode)））[-1] 這個-1操作，是返回當前指針前一個值。如果你熟悉c++中記憶體模型就應該明白。array 在記憶體棧或 ...
Python Web開發中的WSGI協議簡介

在Python Web開發中，我們一般使用Flask、Django等web框架來開發應用程式，生產環境中將應用部署到Apache、Nginx等web伺服器時，還需要uWSGI或者Gunicorn。一個完整的部署應該類似這樣：要弄清這些概念之間的關係，就需要先理解WSGI協議。 WSGI是什麼 WS ...