jquery.ajax 跨域请求webapi,设置headers
2018-06-22 06:01:59来源:未知 阅读 ()
解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。
1.第一步 服务端设置响应头,在webapi的web.config做如下设置
<system.webServer>
<httpProtocol>
<!--跨域配置开始-->
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" /><!--支持全域名访问,不安全,部署后需要固定限制为客户端网址-->
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /><!--支持的http 动作-->
<add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With,token" /><!--响应头 请按照自己需求添加 这里新加了token这个headers-->
<add name="Access-Control-Request-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /><!--允许请求的http 动作-->
</customHeaders>
<!--跨域配置结束-->
</httpProtocol>
2.第二部 了解IE chrome 等浏览器 对于 跨域请求并要求设置Headers自定义参数的时候的 "预请求" 就是如果遇到 跨域并设置headers的请求,所有请求需要两步完成!
A 第一步:发送预请求 OPTIONS 请求。此时 服务器端需要对于OPTIONS请求作出响应 一般使用202响应即可 不用返回任何内容信息。(能看到这份手稿的人,本人不相信你后台处理不了一个options请求)options请求可在权限拦截器中处理
/// <summary> /// 权限拦截器 /// </summary> public class ApiAuthorizeAttribute : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) { if (actionContext.Request.Method == HttpMethod.Options) { actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Accepted); return; } } }
B 第二步:服务器accepted 第一步请求后 浏览器自动执行第二步 发送真正的请求。
客户端代码:
$("#btnSumit").click(function () { var Ticket = $.cookie("token"); var model = { id: 1 }; $.ajax({ type: "POST", url: "http://localhost:65312/api/products/FindProductById", data: JSON.stringify(model), contentType: "application/json; charset=utf-8", dataType: "json", beforeSend: function (xhr) { // //发送ajax请求之前向http的head里面加入验证信息 xhr.setRequestHeader("token", Ticket); // 请求发起前在头部附加token }, success: function (data, status) { if (data.statuscode == "401") { alert(data.msg); } else { alert(JSON.stringify(data)) } }, //error: function (XMLHttpRequest, textStatus, errorThrown) { // alert(XMLHttpRequest.status); // alert(XMLHttpRequest.readyState); // alert(textStatus); //}, complete: function () { } }); });
参考了如下资料
http://www.cnblogs.com/cdemo/p/5158663.html
http://blog.csdn.net/enter89/article/details/51205752
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- MVC 5限制所有HTTP请求必须是POST方式 2020-03-14
- asp.net Cookie跨域、虚拟目录等设置方法 2020-03-09
- ASP.NET页面请求超时时间设置多种方法 2019-11-19
- .net mvc超过了最大请求长度的解决方法 2019-08-09
- Csharp:jquery.ajax-combobox 2019-07-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash