設定響應頭
解決跨域調用服務并設定headers 主要的解決方法需要通過伺服器端設定響應頭、正确響應options請求,正确設定 JavaScript端需要設定的headers資訊 方能實作,本文是WebAPI程式環境。
第一步 服務端設定響應頭,在webapi的web.config做如下設定
<system.webServer>
<httpProtocol>
<!--跨域配置開始-->
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" /><!--支援全域名通路,不安全,部署後需要固定限制為用戶端網址-->
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /><!--支援的http 動作-->
<add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With,token" /><!--響應頭 請按照自己需求添加 這裡新加了token這個headers-->
</customHeaders>
<!--跨域配置結束-->
</httpProtocol>
第二步 攔截OPTIONS請求,過濾該請求。
第一步已經完成了請求響應處理,但是很多情況下,還是不夠的,通常,本地域請求時,隻有一次請求,但是跨域請求,都是經過兩部實作的。
了解IE chrome 等浏覽器 對于 跨域請求并要求設定Headers自定義參數的時候的 “預請求” 就是如果遇到 跨域并設定headers的請求,所有請求需要兩步完成!
發送預請求 OPTIONS 請求。此時 伺服器端需要對于OPTIONS請求作出響應 一般使用202響應即可 不用傳回任何内容資訊。(能看到這份手稿的人,本人不相信你背景處理不了一個options請求)options請求可在權限攔截器中處理
/// <summary>
/// 權限攔截器
/// </summary>
public class ApiAuthorizeAttribute : AuthorizeAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
if (actionContext.Request.Method == HttpMethod.Options)
{
actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Accepted);
return;
}
}
}
伺服器accepted 第一步請求後 浏覽器自動執行第二步 發送真正的請求。
用戶端代碼:
$("#btnLogin").click(function () {
var model = {
userName: "ceshi",
password: "123456"
};
$.ajax({
type: "POST",
url: "http://localhost:8080/api/user/login",
data: model,
contentType: "application/json; charset=utf-8",
dataType: "json",
beforeSend: function (xhr) {
xhr.setRequestHeader("token", Ticket); // 請求發起前在頭部附加token
},
success: function (data, status) {
}
});
});
解決方法就這麼簡單的,其他問題你可以再根據自己的實際情況解決。