C# 如何处理跨域请求？你说的出几种方法？-51CTO.COM

在Web开发中，跨域资源共享（CORS）是一个常见的需求，特别是在前后端分离的项目中。跨域请求是指从一个源（域名、协议或端口）发起的请求尝试访问另一个源的资源。默认情况下，出于安全原因，浏览器会阻止跨域HTTP请求。但在开发过程中，我们经常需要跨域请求数据，因此必须正确地配置CORS。

在C#中，处理跨域请求通常有以下几种方法：

1. 使用ASP.NET Core的中间件

ASP.NET Core提供了一个内置的CORS中间件，可以通过配置来允许或拒绝特定的跨域请求。

示例代码：

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy(name: "MyAllowSpecificOrigins",
                          builder =>
                          {
                              builder.WithOrigins("http://example.com",
                                                  "http://www.contoso.com")
                                     .AllowAnyHeader()
                                     .AllowAnyMethod();
                          });
    });

    services.AddControllers();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseRouting();

    app.UseCors("MyAllowSpecificOrigins");

    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

2. 使用Web API的自定义响应头

在较旧或非ASP.NET Core的应用程序中，你可能需要手动设置响应头来处理CORS。

示例代码：

public HttpResponseMessage Get()
{
    var response = new HttpResponseMessage();
    response.Content = new StringContent("{\"message\":\"This is CORS-enabled for a Specific Domain.\"}", Encoding.UTF8, "application/json");
    response.Headers.Add("Access-Control-Allow-Origin", "http://example.com");
    return response;
}

3. 使用IIS的web.config配置

如果你的应用程序部署在IIS上，你也可以通过修改web.config文件来配置CORS。

示例配置：

<configuration>
 <system.webServer>
   <httpProtocol>
     <customHeaders>
       <add name="Access-Control-Allow-Origin" value="*" />
       <add name="Access-Control-Allow-Methods" value="GET, PUT, POST, DELETE, OPTIONS" />
       <add name="Access-Control-Allow-Headers" value="Content-Type" />
     </customHeaders>
   </httpProtocol>
 </system.webServer>
</configuration>

4. 使用ASP.NET的Web API 2 CORS包

对于使用ASP.NET Web API 2的项目，可以使用NuGet包Microsoft.AspNet.WebApi.Cors来添加CORS支持。

示例代码：

public static void Register(HttpConfiguration config)
{
    var cors = new EnableCorsAttribute("*", "*", "*");
    config.EnableCors(cors);

    // Web API configuration and services

    // Web API routes
    config.MapHttpAttributeRoutes();

    config.Routes.MapHttpRoute(
        name: "DefaultApi",
        routeTemplate: "api/{controller}/{id}",
        defaults: new { id = RouteParameter.Optional }
    );
}

通过这些方法，你可以根据你的应用程序的需要和技术栈选择合适的CORS配置策略。配置CORS是确保Web应用程序安全和数据交互顺畅的重要步骤。