官网上有一个介绍
http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api
但是只支持4.5,如果是4.0开发,需要自己手动了。
默认是不支持跨域的,如果你从一个域访问另一个域的api
虽然是200,但是什么东西都没有返回
在api的响应头上加入
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
则可以被跨域访问。
如果希望带cookie信息,则ajax请求时,需要
$.ajax({
type: "get",
url: "http://localhost:6836/api/values",
xhrFields: { withCredentials: true }
})
此时,请求头中会带cookie
如果服务器不做任何设置
又会出现200,但是没有收到值的情况
需要在响应头中加入
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");
但是还是会发生200,没有返回值
通过对比ms提供的和自己写的发现
我们自己写的指定的是*,而ms是具体的地址。把*改成具体的地址,则ok
地址可以通过
Request.Headers.GetValues("Origin")
获取请求头中的信息
以上方式,只适合夸子域的请求,如果是根域都跨了,他是不会在头中添加cookie的。
这个时候,我们可以使用一个自定义头来发送一些内容。
在发送带有自定义头的请求时,会先以一个Options method发起请求,查看是否允许子定义的头
这个时候,服务端首先要允许options method,然后
Headers.Add("Access-Control-Allow-Headers","*");
同样注意把*替换成你的自定义头
可以添加Access-Control-Allow-Methods头来设置允许的method
最后再jquery中
$.ajax({
…headers:{name:value}…
})