当前位置: 首页 > news >正文

做招聘网站的风投长沙公司网络营销推广

news 2025/12/29 21:01:09
做招聘网站的风投,长沙公司网络营销推广,做网站别人输账号代码,浏览器打开app浏览器的安全阻止一个域的本地页面请求另外不同域的本地页面#xff0c;这个限制叫同源策略#xff0c;这个安全特性用来阻止恶意站点从别的网站读取数据 例如假如我有一个页面叫A.html https://foo.example/A.html 现在页面A.html有一个ajax代码尝试读取B.html的HTML的源…浏览器的安全阻止一个域的本地页面请求另外不同域的本地页面这个限制叫同源策略这个安全特性用来阻止恶意站点从别的网站读取数据 例如假如我有一个页面叫A.html  https://foo.example/A.html 现在页面A.html有一个ajax代码尝试读取B.html的HTML的源代码B页面位于 https://bar.other B.html位于不同的域由于同源策略限制A.html不能做ajax请求ajax调用将返回错误消息 No ‘Access-Control-Allow-Origin’ header is present on the requested resource. W3C提供了标准来放宽同源策略允许实现跨源资源共享(CORS)如果https://bar.other实现CORS https://foo.example/A.html能够ajax请求并读取B.html 1 CORS如何工作 站点一旦启用了CORSAccess-Control-Allow-Origin会被添加到请求的头部请求头部将被自动设置跨域请求 因此当一个页请求到另外一个服务器或者域名的资源服务器的响应Access-Control-Allow-Origin值被设置 通常这个值为*这意味着服务器共享请求资源针对互联网上的每个域名有时候这个header的值将被设置为特定域名(或者域名列表)这意味着服务将共享资源仅仅针对特定域名(域列表)。 2 在ASP.NET Core中启用CORS 在启动项中添加如下代码 builder.Services.AddCors(); 注意我们添加代码行使用可选AllowAnyOrigin允许每一个域能够CORS请求 app.UseCors(builder {builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader(); }); 下面描述了各个方法作用 AllowAnyMethod() – 允许所有HTTP方法 AllowAnyHeader() – 允许所有请求头 AllowCredentials() – 服务器必须允许凭据 如果只针对特定的域名启用CORS像http://www.domain.com , 在这种场景下你需要修改代码如下 app.UseCors(builder {builder.WithOrigins(http://www.domain.com).AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader(); }); 你也可以指定多个域在下面 app.UseCors(builder {builder.WithOrigins(new string[] { https://example1.com, https://example2.com }).AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader(); }); 3 在action或者controller上应用CORS策略 我们能定义一个或者多个CORS策略针对策略添加CORS规则我们将这些CORS规则应用到Controller和Action方法 下面代码定义了用户CORS策略命名为MyPolicy var builder WebApplication.CreateBuilder(args); // Adding CORS Policy builder.Services.AddCors(options {options.AddPolicy(MyPolicy,builder builder.WithOrigins(https://www.yogihosting.com)); }); // Add services to the container. builder.Services.AddControllersWithViews(); var app  builder.Build(); // Configure the HTTP request pipeline. if (!app.Environment.IsDevelopment()) {app.UseExceptionHandler(/Home/Error);// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.app.UseHsts(); } app.UseHttpsRedirection(); app.UseStaticFiles(); app.UseRouting(); // Shows UseCors with named policy. app.UseCors(MyPolicy); app.UseAuthorization(); app.MapControllerRoute(name: default,pattern: {controllerHome}/{actionIndex}/{id?}); app.Run(); 将策略名字传递到UseCors()方法现在将CORS策略应用到每个action或者controller 3.1 每个Action 指定CORS策略针对特定的action在action上添加[EnableCors]特性并指定策略名称 [EnableCors(MyPolicy)] public IEnumerablestring Get() {return new string[] { value1, value2 }; } 3.2 每个Controller [EnableCors(MyPolicy)] public class HomeController : Controller  在Controller和action上禁用CORS使用[DisableCors]特性 [DisableCors] public string Get(int id) {return value; } 源代码地址 https://github.com/bingbing-gui/Asp.Net-Core-Skill/tree/master/Fundamentals/AspNetCore.GlobalizationLocalization/AspNetCore.GlobalLocalResFiles
http://www.w-s-a.com/news/966972/

相关文章:

  • 秦皇岛网站建设服务聊城做网站的公司资讯
  • 30岁转行做网站设计丰涵网站建设
  • 山东省和住房建设厅网站首页开发商不按时交房可以退房吗
  • asp网站怎么做404页面跳转本地南通网站建设
  • 点击网站出现微信二维码的链接怎么做申请网站空间怎么做
  • 网站开发的论文题目广告设计排行榜
  • 网络营销网站 功能南京h5制作公司
  • 做网站的费用的会计分录合肥做网站推广哪家好
  • 电子商城网站开发怎么wordpress用的什么主题
  • 榆林电商网站建设网上做试卷的网站
  • 文山网站建设代理中公教育培训机构官网
  • 郑州it培训机构有哪些上海外贸网站seo
  • dw做网站的实用特效广东住房与城乡建设厅网站
  • 模板网站 动易哪方面的网站
  • 怎么给网站做外链邵连虎郑州做网页的公司
  • 重庆网站开发哪家好宁波网站建设caiyiduo
  • 手机网站建设价格手机网站模版更换技巧
  • 哈尔滨松北区建设局网站美妆网站建设
  • 不需要网站备案的空间网站推广的基本方法是哪四个
  • 如何检查网站死链劳动仲裁院内部网站建设
  • 江西省住房和城乡建设网站合同管理系统
  • 网站建设质量保证福州网络推广
  • 高唐网站建设公司广州南站在哪个区
  • 广西柳州网站制作公司郴州网红打卡景点
  • 做网站要固定ip拍摄公司宣传片制作
  • 专业微网站电话号码做软件难吗
  • 邢台网站制作哪家强上海做网站设计
  • 大连网站建设外贸wordpress添加文章属性
  • 商城网站建设合同范本网上哪里可以免费学编程
  • 服务器公司网站博客wordpress怎么编辑