关于跨域的实验
两个网站之间需要跨域访问,怎么办?
1、在Web.config里面添加允许跨域的语句
<httpProtocol> <!--跨域--> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET"/> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="Session,Content-Range,Content-Disposition,content-type" /> </customHeaders> </httpProtocol>
但是这样做,就会产生很大的系统漏洞,因为所有的方法都会被跨域请求。如果在Access-Control-Allow-Origin设置固定的允许跨域请求的地址,可由于网站会部署到不同的网址和地址,这个节点会被经常修改,对于运维来说就比较困难了。
2、使用jsonp。
这个jsonp确实可以解决跨域问题,但是对action只能要求成void的。而且还需要设置callback和callback的参数格式,否则即使请求成功,也只能走error方法。
<script> //jsonp里面有个大问题,就是需要将jsonp的callback写在action里面。 $(function () { $("#qwer").click(function () { var code = $("#Code").val(); //设置浏览器支持跨域 //jQuery.support.cors = true; $.ajax({ type: "get", url: "http://localhost:50739/SalesOrder/JsonpActive", dataType: "jsonp", data: { "code": code }, //crossDomain: true, jsonp: "callback", success: function (data) { alert("success " + data.result); }, error: function (XMLHttpRequest, textStatus, errorThrown) { alert("error"); } }); }) }); </script>
//jsonp激活序列号 public void JsonpActive(string code) { //Response.Headers.Add("Access-Control-Allow-Origin", "*"); //HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", "*"); var result = true; Response.Clear(); Response.Write(Request.QueryString["callback"] + "({\"result\":\"" + result + "\"})"); Response.End(); }
3、给单个action设置跨域请求,支持获取页面
$(function () { $("#qwer").click(function () { var code = $("#Code").val(); //设置浏览器支持跨域 jQuery.support.cors = true; $.ajax({ type: "get", url: "http://localhost:50739/SalesOrder/Check, crossDomain: true,//设置浏览器支持跨域 success: function (data) { alert("success " + data); }, error: function (XMLHttpRequest, textStatus, errorThrown) { alert("error"); } }); }) });
在action里面设置单独的跨域请求
//允许跨域
HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", "*");