我有一个简单的操作方法,它返回一些json。它在ajax.example.com上运行。我需要从另一个网站someothersite.com访问此网站。
如果我尝试调用它,我会得到预期的…:
Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin.
我知道有两种方法可以解决此问题:JSONP和创建自定义HttpHandler来设置标头。
有没有更简单的方法?
简单的动作是否不可能定义允许的来源列表-还是简单地允许所有人?也许是动作筛选器?
最佳将是…:
return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);
public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*"); base.OnActionExecuting(filterContext); } }
[AllowCrossSiteJson] public ActionResult YourMethod() { return Json("Works better?"); }
using System; using System.Web.Http.Filters; public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext) { if (actionExecutedContext.Response != null) actionExecutedContext.Response.Headers.Add("Access-Control-Allow-Origin", "*"); base.OnActionExecuted(actionExecutedContext); } }
[AllowCrossSiteJson] public class ValuesController : ApiController {
[AllowCrossSiteJson] public IEnumerable<PartViewModel> Get() { ... }
IE <=9不支持CORS。我已经编写了一个JavaScript,它将通过代理自动路由这些请求。所有这些都是100%透明的(您只需要包括我的代理和脚本即可)。
使用nuget下载它,corsproxy并按照随附的说明进行操作。
corsproxy
博客文章 | 源代码
