我有一个简单的操作方法,它返回一些 json。它在 ajax.example.com 上运行。我需要从另一个站点 someothersite.com 访问它。
如果我尝试调用它,我会得到预期的...:
Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin.
我知道有两种方法可以解决这个问题:JSONP并创建 custom HttpHandler至 设置标题。
没有更简单的方法吗?
是否不可能通过简单的操作来定义允许的来源列表 - 或者简单地允许所有人?也许是 Action 过滤器?
最佳方案是……:
return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);
最佳答案
对于普通的 ASP.NET MVC Controller
创建一个新属性
public class AllowCrossSiteJsonAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*");
base.OnActionExecuting(filterContext);
}
}
标记您的操作:
[AllowCrossSiteJson]
public ActionResult YourMethod()
{
return Json("Works better?");
}
对于 ASP.NET Web API
using System;
using System.Web.Http.Filters;
public class AllowCrossSiteJsonAttribute : ActionFilterAttribute
{
public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
{
if (actionExecutedContext.Response != null)
actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
base.OnActionExecuted(actionExecutedContext);
}
}
标记整个 API Controller :
[AllowCrossSiteJson]
public class ValuesController : ApiController
{
或单独的 API 调用:
[AllowCrossSiteJson]
public IEnumerable<PartViewModel> Get()
{
...
}
对于 Internet Explorer <= v9
IE <= 9 不支持 CORS。我编写了一个 javascript,它将通过代理自动路由这些请求。这一切都是 100% 透明的(您只需包括我的代理和脚本)。
使用 nuget corsproxy 下载它并按照包含的说明进行操作。
关于json - 在 ASP.Net MVC 中设置 Access-Control-Allow-Origin - 最简单的方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6290053/