如何在 Asp.Net Core 3.0 WebAPI 中启用 CORS
我想使用ASP.NET Core 3.0 API项目启用CORS.这是基本生成的ASP.NET核心API模板.除了我从文档中添加了CORS设置 ,所有内容都是默认的. public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } // This method gets called by the runtime. Use this method to add services to the container. public void ConfigureServices(IServiceCollection services) { services.AddCon
12 2024-04-24
编程技术问答社区
使用目录服务进行跨域认证
我需要为我的Intranet Web应用程序创建一种方法,该方法将使用DirectoryServices对用户进行身份验证,或针对默认域或指定的用户. 在我的登录表单上,用户将能够以"username"和"password的形式给出凭据 当用户与WebServer处于同一域并且相当简单时,可以使用第一种情况.我使用的代码是: string domain = ""; // Code to check if the username is in form of "domain\user" or "user" string username = ParseUsername(username, out domain); if(domain == "") domain = defaultDomain; PrincipalContext context = new PrincipalContext(ContextType.Domain, domain, usernam
4 2024-04-23
编程技术问答社区
如何将数据POST到另一个网络应用(跨域)。
请考虑以下情况, 有两个Web应用程序App1&App2.用户将通过表格提交他的信息.单击App1上的特定按钮/链接,应将相同的数据发布到App2上的页面,并且用户也应重定向到App2上的同一页面. 我想提供一些帮助,以找出实施此功能的最佳方法. 我已经尝试过的一种方法是在运行时创建临时HTML表单,将表单的操作属性设置为App2页面,然后使用JavaScript提交来获取表单.然后,可以使用whats.form对象在App2页面上获取数据. 这种方法效果很好,但是我仍然想知道是否还有其他方法可以实现所需功能. 如果您可以对使用Restful Web服务来实现它,或者使用一些HTTPMODULE在App1上拦截请求并修改对App2的重定向响应或您可能对此目的适合的任何其他方法,则我会真正适应. . 编辑: 使用Querystring对我来说不是一个选择. 解决方案 注意:我正在回答自己的问题 只是有一个正确的答案 反对.所有建议 这里的各个
2 2024-04-23
编程技术问答社区
如何在C#中在不同的活动目录域中添加一个用户?
因此,我的目标是能够将用户从一个Active Directory域添加到单独的Active Directory域中的另一组. 我想在C#中这样做.我知道有一个系统.DirectoryServicesinterspace lank lang canspace与AD进行通信,但我找不到有关在跨域中添加用户的任何信息. 在环境中,有两个域控制器,其中具有同一父森林.两个域之间有一个短暂的信任,让我们称它们为a和b. 我可以使用Active Directory工具将用户从B中添加到域A内部的本地或通用组. 有人知道我如何使用C#? 以编程方式进行此操作 解决方案 几年前我编写代码执行此操作时对我有用的是: 获取要添加成员的组的目录. 在group directoryEntry上调用参数" add"为方法名称, adspath 阵列中的成员. 我头顶上的一些示例代码: DirectoryEntry group = new DirectoryEntr
4 2024-04-23
编程技术问答社区
未在 axios 请求标头中设置 cookie
我将Sprin Boot应用程序作为我的后端,并且在 前端 两者都在我的本地主机上运行,​​但有不同的端口 我正在使用Axios对我的后端服务器进行API调用 我的登录API效果完善,并用集合响应 cookie头 但没有在请求标题中设置cookie值,并且所有其他API都会出现身份验证问题,因为cookie值(会话ID)不存在于标题中 带有set-cookie的样本响应标头 HTTP/1.1 200 OK X-Powered-By: Express set-cookie: JSESSIONID=C6A3DE7E13C60F33D777875DB610EED2; Path=/a; HttpOnly x-content-type-options: nosniff x-xss-protection: 1; mode=block cache-control: no-cache, no-store, max-age=0, must-revalidate pragma: no-c
30 2024-04-22
编程技术问答社区
如何在asp.net web apis中启用cors选项?
如何在asp.net WebAPI中启用CORS选项?我从Nuget安装了软件包Microsoft.AspNet.WebApi.Cors以进行CORS支持.但是,我遇到了一个错误,说IAppBuilder不包含app.useCors? 的定义 解决方案 确保您已经安装了Microsoft.AspNet.WebApi.OwinSelfHost和Microsoft.Owin.Cors nuget软件包.
0 2024-04-20
编程技术问答社区
跨域认证ASP.net MVC
我有两个不同的Web应用程序,由ASP.NET MVC构建.这两个应用程序可能不会在同一服务器中或在同一域中运行. 我希望,如果其中一个用户登录其中,则应自动登录另一个. 也应该与注销一起工作. 您认为哪种是最好的解决方案?您知道一些示例代码吗? 谢谢! ---编辑更多信息--- 用例情况: 用户在选项卡上打开了 Web应用程序A ,并且在应用程序的某个时候,有一个将用户重定向到 Web应用程序B 的链接.如果他在 a 上登录,我想向他展示完整的页面,如果他不是,请将他重定向到登录表格. 为什么我需要这样做: 应用程序 a 和 b 已经建立了.显然,访问 b 的唯一方法是单击 a 中的链接,仅在先前已记录时才显示.问题是,如果您知道 b 的某个页面的URL(漫长而复杂,但仍然),您可以将其写入浏览器并访问 b ,它是指安全问题. 解决方案 我假设您无法使用任何共享商店在应用程序A和B之间进行通信. (这可以允许一些共享的会话实现)
10 2024-04-18
编程技术问答社区
如何将一个变量从一个应用域传递到另一个应用域
我想知道,如果我有一个变量,例如字符串,如何将其值传递给我的新应用域: static string _str; static void Main(string[] args) { _str = "abc"; AppDomain domain = AppDomain.CreateDomain("Domain666"); domain.DoCallBack(MyNewAppDomainMethod); AppDomain.Unload(domain); Console.WriteLine("Finished"); Console.ReadKey(); } static void MyNewAppDomainMethod() { Console.WriteLine(_str); //want this to print "abc" } 谢谢 解决方案 使用AppDomain.createdomain的一种变体,该变体
4 2024-04-18
编程技术问答社区
发送XML字符串作为响应
我正在从第三方应用程序(不同域)收到我的ASP应用程序的请求.我正在处理该请求并在我的应用程序中进行业务部分,作为确认,我需要将XML字符串作为对同一页面的响应,将请求发布到我的应用程序.我成功地使用以下代码从请求中检索输入 NameValueCollection postPageCollection = Request.Form; foreach (string name in postPageCollection.AllKeys) { ... = postPageCollection[name]); } 但我不确定如何将响应以及XML字符串一起发送回该站点(不同的域)? 编辑:如何从帖子发生的位置获取URL. 解决方案 不能只使用以下代码: Request.UrlReferrer.ToString(); 其他解决方案 您可以获取来自 request.servervariables [" http_refere
10 2024-04-17
编程技术问答社区
Ajax-'Access-Control-Allow-Origin'不允许Origin localhost。
我对Ajax相对较新,刚刚接受了此交叉域调用的任务.我们在网页上有一个文本框,用户将使用该文本框来预先对公司名称进行搜索.通过单击文本框旁边的一个按钮,将请求AJAX调用.不幸的是,Web服务位于一个单独的域中,因此自然会导致问题. 以下是我最佳尝试这项工作的尝试.我还应该注意,此调用的目的是以XML格式返回结果,该格式将在请求的success部分中解析. 这再次是错误消息: Origin http://localhost:55152 is not allowed by Access-Control-Allow-Origin. 我对工作要做的事情感到不知所措,任何想法都将不胜感激. function GetProgramDetails() { var URL = "http://quahildy01/xRMDRMA02/xrmservices/2011/OrganizationData.svc/AccountSet?$select=AccountId
2 2024-04-12
编程技术问答社区
如何为WCF服务添加跨域支持
我正在尝试允许我的JavaScript应用程序的发布请求:在Local -Host托管的JavaScript应用程序:80到在其他端口上托管的WCF REST FERS服务,但某种程度上行不通.我尝试在标题中添加自定义属性,并在我的服务的JSONData方法中以编程方式添加它,但是在我的响应中,我仍然不允许使用" 405方法".这里的适当方法是什么? 这是我的界面: namespace RestService { public class RestServiceImpl : IRestServiceImpl { #region IRestServiceImpl Members public string JSONData() { HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
0 2024-04-11
编程技术问答社区
如何在ASP.net Core WebAPI中启用CORS
我想做的 我有一个在Azure免费计划上托管的后端ASP.NET Core Web API( .net core ). 我也有一个客户网站,我想让该网站消费该API.客户端应用程序不会在Azure上托管,而是在GitHub页面或我可以访问的另一个Web托管服务上托管.因此,域名不会排队. 研究一下,我需要在Web API方面启用CORS,但是我已经尝试了几个小时,并且拒绝工作. 我如何拥有客户设置 它只是用react.js编写的简单客户端.我正在通过JQuery中的Ajax称呼API. React网站有效,所以我知道不是那样.正如我在尝试1中确认的那样,jQuery api呼叫有效.这是我如何拨打电话 var apiUrl = "http://andrewgodfroyportfolioapi.azurewebsites.net/api/Authentication"; //alert(username + "|" + password +
14 2024-04-10
编程技术问答社区
如何从C代码中调用Python代码?
我想扩展一个具有一些新功能的大型C项目,但我真的想在Python中写下它.基本上,我想从C代码调用Python代码.但是,像swig这样的python-> c包装器允许相反,那就是编写C模块,并从python调用C. 我正在考虑一种涉及IPC或RPC的方法(我不介意有多个过程);也就是说,让我的纯净组件在单独的过程(在同一台计算机上)运行,并通过从插座(或UNIX管道)编写/阅读来与它进行通信.我的Python组件可以读/写入套接字进行交流.这是一种合理的方法吗?有更好的东西吗?喜欢一些特殊的RPC机制? 感谢到目前为止的答案 - 但是,我想关注基于IPC的方法,因为我想将我的Python程序与C程序单独的过程中进行.我不想嵌入python的口译员.谢谢! 解决方案 我建议在此处详细介绍.首先要解释如何执行Python代码的字符串,然后从详细信息中如何设置Python环境以与C程序进行交互,从C代码中调用Python函数,从C代码中操作Python对象等. ed
6 2024-04-05
编程技术问答社区
在不影响历史记录的情况下,在iframe中的表单POST
是否可以在iframe内部提交表格而不会影响浏览器的历史记录? 我已经实施了发送跨域邮政请求的.它使用JavaScript在iframe内部创建和提交表单.它有效,但是每个请求都会在浏览器的历史记录中添加一个项目. 有人知道解决这个问题吗?我尝试使用InnerHTML和CreateElement创建IFRAME.到目前为止,我没有任何区别. ps-我很想使用xmlhtttprequest(" ajax"),但它不支持跨域发送数据.我很想使用get而不是帖子,但是我需要发送超过2k的数据. 这是我的代码的一个版本.我尝试了许多变体,并且已经搜索了各个方面,但是我似乎找不到不会影响浏览器历史记录的解决方案.我相信这是不可能的 - 有人可以确认吗? function submit(params) { var div = document.crea
2 2024-04-04
编程技术问答社区
哪些浏览器允许从本地文件跨源的XMLHttpRequest?
我知道Internet Explorer 8允许本地文件中的跨域XHR,但是其他浏览器呢?我想知道,对于主要的5个浏览器中的每个浏览器中的每个版本,这都可以使用哪个版本/OS.请包括Chrome的--disable-web-security标志等任何解决方法. 谢谢! 解决方案 这是一个不错的博客abt cross域请求: http://caffeinelab.net/2011/02/08/cross-domain-requests-state-state-setate-of-the-browsers/ IE提供访问控制以执行跨域请求.现在坏了 新闻:像往常一样,IE不能像其他人那样做,他们有自己的 提供它的非标准方法. 您需要做Xdomainrequest,而不是常规的xmlhttprequest! 此外,它仅适用于公共页面,而不适合经过身份验证的页面. 因此,如果您需要发送他的饼干,您希望您的申请 在IE中工作,您几乎被搞砸了. 这就是您在FFX中进行
2 2024-04-04
编程技术问答社区
文档的镀铬解决方案.
出于某种原因,chrome不支持文档.域名不再介绍,当在包含子域的iframe中读取该行和包含iFrame的子域时,请吐出错误.无论如何是否有? 错误:未接收错误:Security_err:DOM异常18 解决方案 文档域应为小写,规则是这样的: // Actual domain is "www.foo.com" document.domain = "foo.com"; // this is valid // Actual domain is "bar.foo.com" document.domain = "www.foo.com"; // this is invalid, "bar.foo.com" is not a subdomain of "www.foo.com" // Actual domain is "blah.bar.foo.com" document.domain = "bar.foo.com" // Ok document.domai
4 2024-04-03
编程技术问答社区
限制跨域Ajax请求
我有Web应用程序(在Java中),我需要在任何浏览器(包括IE限制XdomainRequest对象)中通过jQuery或简单的JavaScript Ajax调用来限制跨域请求. 我的最终目标是在通过某些浏览器设置或设置响应标头进行调用时限制它,因此它不会在第一个点本身中进行呼叫. 如果相同的预约策略是解决方案,请说明如何解决. 谢谢,问候, Oceanvijai 解决方案 您可以控制哪些域接受AJAX请求,从访问控制范围响应标头.如果丢失标题,则仅允许来自同一域的请求. 更新:如果您要禁止启动Ajax请求,则可以尝试 X-Content-Security-Policy: xhr-src 'none',但我无法想象任何有用的情况.也许您可以更详细地解释情况?
8 2024-04-03
编程技术问答社区
跨域网络工作者
我知道这个问题可能被认为是重复的,但这是一项新技术,我找不到最近对我的发现的确认.我还认为将所有错误消息放在一个地方可能有用(请随时添加任何其他浏览器). 尝试从另一个域加载一个工作脚本: new Worker('http://otherdomain.co/worker.js'); 我有设置标题(使用 Access-Control-Allow-Methods:* Access-Control-Allow-Origin:* 但是在铬中,我得到了: Uncaught SecurityError: Failed to construct 'Worker': Script at 'http:otherdomain.co/worker.js' cannot be accessed from origin 野生动物园给我: [Error] SecurityError: DOM Exception 18: An attempt was made to brea
0 2024-04-03
编程技术问答社区
是否可以跨域使用XMLHttpRequest?
可以完成javaScript的跨站点xmlhttprequest吗? 我了解局限性以及为什么它通常无法工作,但是从Firefox 3.5开始 Access-Control-Allow-Origin: * 应该允许它起作用的. 它告诉浏览器,服务器不在乎是否从不使用页面的域发送请求. 我使用的代码在下面. function sendData(webservicePayload, callbackFunction) { var request = null; if (!window.XMLHttpRequest) { // code for IE try { request = new ActiveXObject('Msxml2.XMLHTTP'); } catch (e) { try { request = new ActiveXObject('Microsoft.XMLHTTP');
4 2024-04-03
编程技术问答社区
修改书签,使用相同的从剪贴板复制来处理剪贴板内容并填写表格
我找到了两个书籍,可以从剪贴板上获取格式的文本,并在另一页上填写表格.这甚至可以使用跨域和跨浏览器.问题是书签" b"不能填写与" a" can相同的形式. 在书签" a"中留下唯一真正的问题,因为它具有粘贴剪贴板收件箱,该书签" b"不必显示,但如有必要. 很好的页面测试以下内容:google.com/advanced_search bookmarklet" a"来源: http://wundes.com/bookmarkmarklets.html (btw尽管页面说不会,但在IE中确实有效.) javascript:function%20repop(){var%20j,A="",D,E,F=document.forms,G="",div="~::~",H,FA=[],TA=[],DF=[],DA=[];H=prompt("Paste-Form-Vars-Here","");K=H.split("~jdiv~");while(K.length>0){var%20
4 2024-04-01
编程技术问答社区