jQuery調用WebAPI報錯“已攔截跨源請求：同源政策禁止讀取位于...的遠端資源”’

2023-08-05 06:16:22

前篇文章介紹了在VSCode中建立WebAPI，後續在asp.net core mvc項目中用jQuery調用WebAPI擷取環境檢測資料，調用的示例代碼如下所示，但是在調用過程中報下圖的錯誤，即“已攔截跨源請求：同源政策禁止讀取位于…的遠端資源”

$("#showChart").click(function()
            {
                $.getJSON("http://localhost:5003/api/EMData",function(data){
                     var str="<table ;
                    str +="<tr>";
                    for(var name in data[0])
                    {
                        str +="<th>"+name+"</th>";                 
                    }

                    str += "</table>";
                    $("#chartDiv").html(str);                                   
                });                
            })

百度錯誤資訊，并根據一些檔案進行了代碼調整（詳見參考文獻1-3），包括修改火狐浏覽器安全設定、将localhost改為120.0.0.1等，但是都沒有起作用。

後面根據參考文獻4，在WebAPI項目的startup檔案中ConfigureServices和Configure函數增加以下代碼：

// ConfigureServices函數增加下列代碼
 services.AddCors(options =>
				  options.AddPolicy("cors",
				  p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()));

	// Configure函數增加下列代碼
	app.UseCors("cors");

項目編譯成功，但是運作項目時報下列錯誤：

jQuery調用WebAPI報錯“已攔截跨源請求：同源政策禁止讀取位于...的遠端資源”’

繼續百度錯誤資訊，找到了參考文獻5，根據文獻中的說明，在startup檔案的ConfigureServices和Configure函數中增加Cors相關配置的思路是對的（參考文獻6中對Cors有詳細介紹)，但是代碼的調用方式及順序很重要，Cors配置不能同時啟用 AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials()，否則就會報錯，同時app.UseCors必須放在app.UseAuthorization();代碼後面。于是對startup檔案中的代碼進行調整，調整後的代碼如下：

public void ConfigureServices(IServiceCollection services)
        {
        		//下列代碼來自參考文獻5
            services.AddCors(options =>
            {
                options.AddPolicy("any", builder =>
                {
                    builder.WithMethods("GET", "POST", "HEAD", "PUT", "DELETE", "OPTIONS")
                .AllowAnyOrigin(); //允許任何來源的主機通路
                });
            });

            services.AddControllersWithViews();
            services.AddDbContext<EnvironmentMonitorContext>();                
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
        			...
        			...
        			
            app.UseStaticFiles();

            app.UseRouting();
            

            app.UseAuthorization();

            app.UseCors("any");

            ...
            ...
        }

至此問題解決，使用jQuery可以順利的調用WebAPI擷取資料。

參考文獻：

[1]https://blog.csdn.net/daBai_Zzz/article/details/101292073

[2]https://blog.csdn.net/qq_44081582/article/details/106449398

[3]https://blog.csdn.net/daBai_Zzz/article/details/101292073?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link

[4]https://www.cnblogs.com/dotnet261010/p/10177166.html

[5]https://blog.csdn.net/qq_36535245/article/details/106171793

[6]https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-5.0

jQuery調用WebAPI報錯“已攔截跨源請求：同源政策禁止讀取位于...的遠端資源”’

繼續閱讀

用jQuery實作一個簡易的聊天框

使用canvas制作簡易的資料結構核心算法示範系統——線性表(三)——頭插法

Jquery 拖動視窗

用js實作的一個加載中狀态的動态效果

jquery實作複制到剪貼闆通用

Jquery 實作複制到剪貼闆

ZeroClipboard2.2.0版本跨浏覽器複制（兼解決IE下相容問題）

推薦一些有用的網站一鍵分享制作網站小圖示插件網站seo 相關的網站地圖 api二維碼相關

jQuery實作Ajax通訊的幾種常用方式

jqGrid的使用筆記：5. 事件

jQuery實作百度搜尋框

2010年終總結--技術篇

jQuery練習一. 選擇器練習二. DOM操作練習三. 事件練習

struts2 +jquey uploadify3.2 實作多檔案上傳，可預覽、删除、排序

JQuery--dom捕獲html元素

jquery_126_demo