我有一个MVC项目,其中有几个JSON控制器方法我想要暴露跨域。不是整个网站,只是这两种方法。
我基本上想要在这篇文章中提到的确切的事情:
http://enable-cors.org/server_aspnet.html
但是,问题是我有一个常规的MVC项目而不是一个WEB API,这意味着我无法遵循注册的步骤
@H_404_8@public static void Register(HttpConfiguration config) { // New code config.EnableCors(); }方法,因为它不存在于我的MVC项目中。
有没有办法使用这个库,虽然它是一个MVC项目?
我知道我可以通过web.config配置它:
@H_404_8@<httpProtocol> <customHeaders> <clear /> <add name="Access-Control-Allow-Origin" value="http://www.domain.com" /> </customHeaders> </httpProtocol>解决方法
如下所述:
Setting Access-Control-Allow-Origin in ASP.Net MVC – simplest possible method
您应该创建一个操作过滤器并将标题设置在那里。您可以随时随地使用此操作过滤器对您的操作方法。
@H_404_8@public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin","*"); base.OnActionExecuting(filterContext); } }如果要添加多个域,您不能只是多次设置标题。在您的操作过滤器中,您将需要检查请求域是否来自您的域列表,然后设置标题。
@H_404_8@public override void OnActionExecuting(ActionExecutingContext filterContext) { var domains = new List<string> {"domain2.com","domain1.com"}; if (domains.Contains(filterContext.RequestContext.HttpContext.Request.UrlReferrer.Host)) { filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin","*"); } base.OnActionExecuting(filterContext); }