关于API的跨域
跨域设置:(服务端)
webconfig文件中,system.webServer节点下添加
1 <!--跨域请求:三个配置信息--> 2 <httpProtocol> 3 <customHeaders> 4 <!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法)--> 5 <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS"/> 6 <!--响应头设置(Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)--> 7 <add name="Access-Control-Allow-Headers" value="x-requested-with,content-type"/> 8 <!--如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源--> 9 <add name="Access-Control-Allow-Origin" value="*" /> 10 <!--<add name="Access-Control-Allow-Origin" value="http://domain1.com, http://domain2.com" /> 设置允许跨域访问的网址--> 11 </customHeaders> 12 </httpProtocol>
Global.asax 文件中配置跨域
1 /// <summary> 2 /// 跨域设置 3 /// </summary> 4 protected void Application_BeginRequest() 5 { 6 //OPTIONS请求方法的主要作用: 7 //1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。 8 //2、用来检查服务器的性能。如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 9 if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS") 10 { 11 //表示对输出的内容进行缓冲,执行page.Response.Flush()时,会等所有内容缓冲完毕,将内容发送到客户端。 12 //这样就不会出错,造成页面卡死状态,让用户无限制的等下去 13 Response.Flush(); 14 } 15 }
