Asp.core 跨域

Core版本中，MVC和WebApi已经合并

 

浏览器出于安全性考虑，禁止在网页上发出请求到不同的域的web页面进行请求，此限制称为同域策略。 同域策略可阻止恶意站点读取另一个站点中的敏感数据， 但有时候，你可能想要允许其他站点对您的应用程序进行跨域请求，所以有两套解决方案，分别是：CORS(跨域资源共享) 、 jsonp。

PS：有时候为了方便测试，可以直接配置一下Chrome浏览器，使其支持跨域请求。

 

3. 跨域资源共享(CORS)

　　它是一项 W3C 标准，主流浏览器都支持，原理是让服务器放宽同域策略，它很灵活，可以显式的控制允许哪些地址、哪种请求方式来进行跨域访问。

4. JSONP

 　　简单的来说，它就是在json数据外面包了一层，它有一个很大的局限性，就是仅支持Get请求，如下JSON和JSONP的区别：

(1) json格式：
   {
　　"id":123,
　　"name":"ypf"
   }
(2) jsonp格式：在json外面包了一层
callback({
　　"id":123,
　　"name":"ypf"
  })
  其中callback取决于url传到后台是什么，它就叫什么。

5. 浏览器配置

　有时候为了测试方便，我们可以直接配置一下Chrome浏览器，使其支持跨域。