webapi跨域使用session
2024-08-29 06:58:29
在之前的项目中,我们设置跨域都是直接在web.config中设置的。
这样是可以实现跨域访问的。因为我们这边一般情况下一个webapi会有多个网站、小程序、微信公众号等访问,所以这样设置是没有问题的。但是……如果其中一个网站需要用到cookie或者session的时候,
Access-Control-Allow-Origin如果还是设置成“*”就会报错,当然是前端报错。。。数据返回还有cookie/session都还是能存,但是报错就不爽了啊。
于是,想着整改一下。
先上前端代码。来个页面远程ajax请求去设置session。啥都没有,就是点按钮,发个请求。标记地方是必须加的
@{
ViewBag.Title = "TestSetSession";
} <h2>TestSetSession</h2> <button onclick="Set()">设置session</button> @section scripts{
<script src="~/Scripts/jquery-1.10.2.min.js"></script>
<script>
function Set() {
$.ajax({
url: "http://localhost:1338/api/Test/SetSession?session=1234567fdsdfghjhgfds",
dataType: "json",
xhrFields: {
withCredentials: true
},
crossDomain: true,
data: {},
type: "post",
success: function (data) {
alert(data.message)
},
error: function () {
alert('服务器发生错误!');
}
});
}
</script>
}
然后再来个页面,获取上个页面设置的session。
@{
ViewBag.Title = "TestGetSession";
} <h2>TestGetSession</h2>
<button onclick="Get()">获取session</button> @section scripts{
<script src="~/Scripts/jquery-1.10.2.min.js"></script>
<script>
function Get() {
$.ajax({
url: "http://localhost:1338/api/Test/GetSession",
dataType: "json",
xhrFields: {
withCredentials: true
},
crossDomain: true,
data: {},
type: "get",
success: function (data) {
alert("session:" + data.data.session_state + ",cookie:" + data.data.cookie);
},
error: function () {
alert('服务器发生错误!');
}
});
}
</script>
}
后台代码
1.先允许webapi使用session
在global中加入如下代码
public override void Init()
{
PostAuthenticateRequest += MvcApplication_PostAuthenticateRequest;
base.Init();
} void MvcApplication_PostAuthenticateRequest(object sender, EventArgs e)
{
System.Web.HttpContext.Current.SetSessionStateBehavior(
System.Web.SessionState.SessionStateBehavior.Required);
}
2.允许跨域。我这里使用的是Microsoft.AspNet.WebApi.Cors
先安装包,然后在WebApiConfig中加入如下代码。等同于在web.config中设置
//允许跨域
config.EnableCors(new EnableCorsAttribute("*", "*", "*"));
在请求方法上打上[EnableCors]标签,特指某一些域名的访问需要cookie/session
[EnableCors("http://localhost:6477,http://localhost:6478", "*","*")]
public class TestController : ApiController
{
/// <summary>
/// 设置session
/// </summary>
/// <returns></returns>
public dynamic SetSession(string session)
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");
//缓存state
HttpContext.Current.Session["session_test"] = session;
HttpCookie cookie = new HttpCookie("cookie_test")
{
Value = session,
Expires = DateTime.Now.AddHours()
};
HttpContext.Current.Response.Cookies.Add(cookie);
return new
{
success = true,
message = "设置session"
};
} /// <summary>
/// 获取session
/// </summary>
/// <returns></returns>
public dynamic GetSession()
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");
var session = HttpContext.Current.Session["session_test"];
HttpCookie _cookie = HttpContext.Current.Request.Cookies["cookie_test"];
var cookie = _cookie?.Value??"";
string session_state = session == null ? "" : session.ToString();
return new
{
success = true,
message = "获取session",
data = new { session_state, cookie }
};
}
结果:
最新文章
- Intellij Idea系列之JavaSE项目的创建(一)
- 深入浅出 JavaScript 变量、作用域和内存 v 0.5
- logstash multiline 把文件处理为单个 event
- (poj)1064 Cable master 二分+精度
- 如何将C++中的SOCKADDR_IN*参数类型转换成C#中的参数类型
- Oracle Linux 6.3下安装Oracle 11g R2(11.2.0.3)
- hosts文件配置作用
- h.264 mvp求解过程
- ios开发实践之UIDatePicker(已对之前无法解决的问题做了解答)
- 在Flex中用于处理XML对象的E4X 方法
- ECMAScript6词法
- ROS机器人程序设计(原书第2版)学习镜像分享及使用说明
- kubernetes学习第一篇-k8s安装以及HelloWorld
- dotnetcore Http服务器研究(一)
- axios中post传参方式
- flask基础--第二篇
- 在Servlet中获取spring容器WebApplicationContext
- 微信小程序 - (下拉)加载更多数据
- Robot Framework 教程 (2) - 页面元素定位
- 简例 - robot case格式