asp.net-web-api
ASP.NET WEB API Activer CORS
Recherche…
Activation de CORS pour WebAPI 2
// Global.asax.cs calls this method at application start
public static void Register(HttpConfiguration config)
{
// New code
config.EnableCors();
}
//Enabling CORS for controller after the above registration
[EnableCors(origins: "http://example.com", headers: "*", methods: "*")]
public class TestController : ApiController
{
// Controller methods not shown...
}
Activation globale de CORS pour Web API 2
public static void Register(HttpConfiguration config)
{
var corsAttr = new EnableCorsAttribute("http://example.com", "*", "*");
config.EnableCors(corsAttr);
}
Activation de CORS dans Asp.Net 5 pour tous les domaines et méthodes
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
{
builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader();
}));
// ...
}
public void Configure(IApplicationBuilder app)
{
app.UseCors("MyPolicy");
// ...
}
Activation de CORS dans Asp.Net 5 pour des domaines et des méthodes spécifiques
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc();
services.AddCors();
services.ConfigureCors(options =>
options.AddPolicy("AllowSpecific", p => p.WithOrigins("http://localhost:1233")
.WithMethods("GET")
.WithHeaders("name")));
}
Configurez CORS pour WebAPI 2 avec l'authentification Windows
La configuration côté serveur suivante permet à la requête CORS de fonctionner avec l'authentification Windows (aucun anonyme ne doit être activé dans IIS).
web.config - Autorise les demandes de contrôle en amont non authentifiées (anonymes) (OPTIONS)
<system.web>
<authentication mode="Windows" />
<authorization>
<allow verbs="OPTIONS" users="*"/>
<deny users="?" />
</authorization>
</system.web>
global.asax.cs - répond correctement avec les en-têtes qui permettent à l'appelant d'un autre domaine de recevoir des données
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
if (Context.Request.HttpMethod == "OPTIONS")
{
if (Context.Request.Headers["Origin"] != null)
Context.Response.AddHeader("Access-Control-Allow-Origin", Context.Request.Headers["Origin"]);
Context.Response.AddHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, MaxDataServiceVersion");
Context.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
Context.Response.AddHeader("Access-Control-Allow-Credentials", "true");
Response.End();
}
}
CORS permettant
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
// all requests are enabled in this example. SupportsCredentials must be here to allow authenticated requests
var corsAttr = new EnableCorsAttribute("*", "*", "*") { SupportsCredentials = true };
config.EnableCors(corsAttr);
}
}
protected void Application_Start()
{
GlobalConfiguration.Configure(WebApiConfig.Register);
}
Envoyer correctement la demande authentifiée à partir de jQuery sur le noeud final Web API 2
L'exemple suivant montre comment construire correctement les requêtes GET et POST sur Web API 2 (CORS doit être configuré côté serveur, s'il est envoyé depuis un autre domaine):
<script type="text/javascript" src="https://code.jquery.com/jquery-3.1.1.js"></script>
CORS with Windows Authentication test
<script type="text/javascript">
// GET
$.ajax({
url: "endpoint url here",
type: "GET",
dataType: "json",
xhrFields: {
withCredentials: true
}
})
.done(function (data, extra) {
alert("GET result" + JSON.stringify(data));
})
.fail(function(data, extra) {
});
//POST
$.ajax({
url: "url here",
type: "POST",
contentType: 'application/json; charset=utf-8',
data: JSON.stringify({testProp: "test value"}),
xhrFields: {
withCredentials: true
},
success: function(data) {
alert("POST success - " + JSON.stringify(data));
}
})
.fail(function(data) {
alert("Post error: " + JSON.stringify(data.data));
});
</script>
Code côté serveur:
[System.Web.Http.HttpGet]
[System.Web.Http.Route("GetRequestUsername")]
public HttpResponseMessage GetRequestUsername()
{
var ret = Request.CreateResponse(
HttpStatusCode.OK,
new { Username = SecurityService.GetUsername() });
return ret;
}
[System.Web.Http.HttpPost]
[System.Web.Http.Route("TestPost")]
public HttpResponseMessage TestPost([FromBody] object jsonData)
{
var ret = Request.CreateResponse(
HttpStatusCode.OK,
new { Username = SecurityService.GetUsername() });
return ret;
}
Envoyer correctement la demande authentifiée à partir d'AngularJS contre le point de terminaison de l'API Web 2
<script type="text/javascript" src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.6.1/angular.js"></script>
CORS with Windows Authentication test (Angular)
<script type="text/javascript">
var app = angular.module('myApp', []);
app.controller('myCtrl', function($http) {
$http(
{
method: 'GET',
url: 'url here',
withCredentials: true,
}
)
.then(function(data) {
alert("Get result = " + JSON.stringify(data.data));
},
function(data, extra) {
alert("Get failed: " + JSON.stringify(data.data));
});
$http(
{
method: 'POST',
url: "url here",
withCredentials: true,
data: { url: "some url", message: "some message", type: "some type"}
}
)
.then(function(data) {
alert("POST success - " + JSON.stringify(data.data));
},
function(data) {
alert("POST failed: " + JSON.stringify(data.data));
});
});
</script>
<div ng-app="myApp" ng-controller="myCtrl">
</div>
Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow