Если вы читали руководства по веб-API на сайте docs.microsoft.com, все они учат вас создавать серверное приложение (веб-API) и клиентское приложение в одном решении. На самом деле мы обычно разделяем серверное и клиентское приложения на отдельные приложения. Затем вы обнаружите, что клиентское приложение не может вызывать какой-либо метод веб-API в серверном приложении. Это из-за КОРС.
Что такое КОРС?
CORS расшифровывается как Cross-Origin Resource Sharing. CORS — это стандарт W3C, который позволяет серверу ослабить политику того же источника. Используя CORS, сервер может явно разрешать одни запросы между источниками, отклоняя другие. CORS безопаснее и гибче, чем более ранние методы, такие как JSONP. В этом руководстве показано, как включить CORS в приложении веб-API.
Если ваше приложение — ASP.NET Web API 2, теперь вы можете сделать следующее, чтобы включить CORS.
- Установите Microsoft.AspNet.WebApi.Cors из Nuget
- Откройте файл App_Start/WebApiConfig.cs. В методе регистрации добавьте этот код config.EnableCors();
- Затем вы можете добавить «[EnableCors (происхождение: «https://localhost: 8081», заголовки: «*», методы: «*»)]» к любому методу, который вы хотите включить CORS.
- Вы также можете добавить следующее в Web.config, чтобы CORS был включен для всех методов.
<httpProtocol> <customHeaders> <!-- Allow Web API to be called from a different domain. --> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="*" /> </customHeaders> </httpProtocol>
Вот как вы можете включить CORS в своем приложении веб-API.
Спасибо, что заглянули!! Вы можете оставить комментарий к этому сообщению или отправить электронное письмо по адресу [email protected].
Первоначально опубликовано на ravindranaik.com 21 ноября 2018 г.