jquery.ajax 跨域請求webapi,設置headers
解決跨域調用服務並設置headers 主要的解決方法須要經過服務器端設置響應頭、正確響應options請求,正確設置 JavaScript端須要設置的headers信息 方能實現。html
1.第一步 服務端設置響應頭,在webapi的web.config作以下設置
web
<system.webServer>
<httpProtocol>
<!--跨域配置開始-->
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" /><!--支持全域名訪問,不安全,部署後須要固定限制爲客戶端網址-->
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /><!--支持的http 動做-->
<add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With,token" /><!--響應頭 請按照本身需求添加 這裏新加了token這個headers-->
<add name="Access-Control-Request-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /><!--容許請求的http 動做-->
</customHeaders>
<!--跨域配置結束-->
</httpProtocol>
ajax
2.第二部 瞭解IE chrome 等瀏覽器 對於 跨域請求並要求設置Headers自定義參數的時候的 "預請求" 就是若是遇到 跨域並設置headers的請求,全部請求須要兩步完成!chrome
A 第一步:發送預請求 OPTIONS 請求。此時 服務器端須要對於OPTIONS請求做出響應 通常使用202響應便可 不用返回任何內容信息。(能看到這份手稿的人,本人不相信你後臺處理不了一個options請求)options請求可在權限攔截器中處理json
/// <summary>
/// 權限攔截器
/// </summary>
public class ApiAuthorizeAttribute : AuthorizeAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
if (actionContext.Request.Method == HttpMethod.Options)
{
actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Accepted);
return;
}
}
}
B 第二步:服務器accepted 第一步請求後 瀏覽器自動執行第二步 發送真正的請求。api
客戶端代碼:跨域
$("#btnSumit").click(function () {
var Ticket = $.cookie("token");
var model = {
id: 1
};
$.ajax({
type: "POST",
url: "http://localhost:65312/api/products/FindProductById",
data: JSON.stringify(model),
contentType: "application/json; charset=utf-8",
dataType: "json",
beforeSend: function (xhr) {
// //發送ajax請求以前向http的head裏面加入驗證信息
xhr.setRequestHeader("token", Ticket); // 請求發起前在頭部附加token
},
success: function (data, status) {
if (data.statuscode == "401") {
alert(data.msg);
}
else
{
alert(JSON.stringify(data))
}
},
//error: function (XMLHttpRequest, textStatus, errorThrown) {
// alert(XMLHttpRequest.status);
// alert(XMLHttpRequest.readyState);
// alert(textStatus);
//},
complete: function () {
}
});
});
參考了以下資料瀏覽器
http://www.cnblogs.com/cdemo/p/5158663.html安全
http://blog.csdn.net/enter89/article/details/51205752服務器
- 1. ajax 跨域 headers JavaScript ajax 跨域請求 +設置headers 實踐
- 2. ajax 跨域 headers JavaScript ajax 跨域請求
- 3. webAPi 跨域請求 cros
- 4. WebAPI 請求跨域問題
- 5. webapi的跨域請求
- 6. ASP.NET WebApi 跨域請求配置
- 7. 接口解決跨域問題 ajax 跨域 headers JavaScript ajax 跨域請求 +設置headers 實踐
- 8. vue 跨域請求設置
- 9. 跨域請求設置withCredentials
- 10. Geoserver跨域請求設置
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • MySQL AS:設置別名 - MySQL教程
- • IntelliJ IDEA代碼格式化設置
- • PHP Ajax 跨域問題最佳解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。