DisableCors无法正常工作

I have the following WebApi C# Controller:

[RoutePrefix("api/users")]
[EnableCors(origins: "http://pincopalli.com", headers: "*", methods: "*")]
public class UserController : ApiController
{
  [Route("checkusername/{_username}")]
  [HttpGet]
  public bool CheckUsername(string _username)
  {
    try
    {
      using (BugMeEntities database = new BugMeEntities())
      {
          database.Database.Connection.Open();

          if (database.users.Where(x => x.name.Equals(_username)).FirstOrDefault() != null)
          {
              return false;
          }
      }

      return true;
    }
    catch(Exception ex)
    {
      return false;
    }
  }

  [Route("checkemail/{_email}")]
  [HttpGet]
  public bool CheckEmail(string _email)
  {
    try
    {
      using (BugMeEntities database = new BugMeEntities())
      {
          database.Database.Connection.Open();

          if (database.users.Where(x => x.email.Equals(_email)).FirstOrDefault() != null)
          {
              return false;
          }
      }

      return true;
    }
    catch (Exception ex)
    {
      return false;
    }
  }

  [DisableCors]
  [Route("register")]
  [HttpPost]
  public User.Response Register([FromBody]User.Register _user)
  {
    try
    {
      if(_user.GetType().GetProperties().Select(x => x.GetValue(_user)).Any(x => x != null))
      {
          using (BugMeEntities database = new BugMeEntities())
          {
              database.Database.Connection.Open();

              if(database.users.Where(x => x.name.Equals(_user.username)).Count() == 0)
              {
                  if (database.users.Where(x => x.email.Equals(_user.email)).Count() == 0)
                  {
                      string newPassword = randomPassword();

                      bool emailSent = Utility.newMail(_user.email, "Benvenuto su BugMe", $"Benvenuto <b>{_user.username}</b>,<br>La nuova password necessaria per accedere è: <b>{newPassword}</b>.");

                      if (emailSent)
                      {
                          users user = new users { name = _user.username, password = newPassword, email = _user.email, active = true };
                          database.users.Add(user);
                          database.SaveChanges();
                      }

                      return new User.Response { status = true, message = $"Congratulazioni, ti sei registrato con successo! 
Abbiamo inviato un'email a {_user.email} contenente la password necessaria per accedere." };
                  }
                  else
                  {
                      throw new ArgumentException("Email non disponibile.");
                  }
              }
              else
              {
                  throw new ArgumentException("Username non disponibile.");
              }
          }
      }
      else
      {
          throw new ArgumentException("Compilare tutti i campi del form.");
      }
    }
    catch(Exception ex)
    {
      return new User.Response { status = false, message = ex.Message };
    }
  }

  [DisableCors]
  [Route("login")]
  [HttpPost]
  public User.Response Login([FromBody]User.Login _user)
  {
    try
    {
      if (_user.GetType().GetProperties().Select(x => x.GetValue(_user)).Any(x => x != null))
      {
          using (BugMeEntities database = new BugMeEntities())
          {
              database.Database.Connection.Open();

              users userFetch = database.users.Where(x => x.name.Equals(_user.username) && x.password.Equals(_user.password) && x.active.Equals(true)).FirstOrDefault();

              if (userFetch != null)
              {
                  User.Session user = new User.Session
                  {
                      id = userFetch.id,
                      username = userFetch.name,
                      password = userFetch.password,
                      email = userFetch.email
                  };

                  return new User.Response { status = true, message = JsonConvert.SerializeObject(user) };
              }
              else
              {
                  throw new ArgumentException("Utente non trovato.");
              }
          }
      }
      else
      {
          throw new ArgumentException("Compilare tutti i campi del form.");
      }
    }
    catch(Exception ex)
    {
      return new User.Response { status = false, message = ex.Message };
    }
  }

  private static string randomPassword(int lunghezza = 8)
  {
    const string caratteri = "ABCDEFGHIJKLMNOPQRSTUVXYZ0123456789!$";
    string passsword = string.Empty;
    Random random = new Random();

    for (int i = 0; i < lunghezza; i++)
    {
      char carattere = caratteri[random.Next(caratteri.Length)];

      if (random.Next(0, 2) == 1) { carattere = Char.ToLower(carattere); }

      passsword += carattere;
    }

    return passsword;
  }
}

and the JqueryClient Register Call:

$.ajax({
  type: 'POST',
  url: api_uri + 'users/register',
  data: JSON.stringify(_user),
  contentType: 'application/json'
})

I want to disable CORS Policy just for register and login web methods, so I added the [DisableCors] attribute to them.

I hosted the WebApi project on IIS (localhost:82) and the JqueryClient too (localhost:83).

When tried to call the register web method, I receveid an error of CORS failed parameters.

Can someone help me resolve the problem?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
weixin_33711647 2017-03-02 11:37
关注
If you DisableCors then you won't be able to make cross domain call on that action. In case you want to secure your service from cross domain calls then use EnableCors with restricted domain. Like you already doing at controller level

[EnableCors(origins: "http://pincopalli.com,http://localhost:83", headers: "*", methods: "*")]

This will allow calls only from http://pincopalli.com and http://localhost:83. Will reject calls from all other domain. Ex- http://localhost:84 or http://contoso.com etc..

This will secure your api from cross domain call originating from domains you don't trust. Hope this helps.

For more detail reading : https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/enabling-cross-origin-requests-in-web-api#allowed-origins
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在go-graphql中，获取变量\“ $ address \”不能为非输入类型\“ String！\
2018-12-24 18:47

回答 1 已采纳 It's not clear from the error message you're seeing, but it could be due to the duplicate names in
如何重构指针的重复Golang代码库用法
2014-09-21 10:30

回答 1 已采纳 You can certainly wrap them up.. perhaps something like this: type registration func(container *r
一次失败的 CORS 请求所引发的
2017-09-02 15:46

adrianzqt的博客最近，在负责公司一个老版本 API 的迁移工作，其中就涉及到 CORS 请求。然而，就在我利用新的 API 发起一个 CORS 请求时，却报出了下面这个错误：原来是由于响应头中不包含 ‘Access-control-allow-origin’ 这个...
cyberspace-sdk:Cyberspace.dev-开发人员在线游戏
2021-05-03 14:00

Cyberspace.dev-开发人员在线游戏 ... 如果您尝试从前端连接，请使用以下代码禁用CORS Utils . disableCORS = true ; 连接到帐户服务并登录 const account = await Account . connect ( ) ; await ac
.NET CORE跨域配置
2020-11-27 14:44

爱探索的小子的博客打开Startup.cs文件，在ConfigureServices方法中添加以下代码 1.配置跨域处理，允许所有来源： //配置跨域处理，允许所有来源： services.AddCors(options => options.AddPolicy("自定义的跨域策略名称", ...
Asp .Net Core 系列：集成 CORS跨域配置
2024-01-11 21:41

Code技术分享的博客 CORS的工作原理是：当浏览器发送一个跨域请求时，它会附加一些额外的头部信息到请求中，这些头部信息包含了关于请求的来源和目的的信息。服务器可以检查这些头部信息并决定是否允许该请求。如果服务器允许请求，它...
Asp.Net SignalR 使用记录技术回炉重造-总纲动态类型dynamic转换为特定类型T的方案通过对象方法获取委托_C#反射获取委托_ .net core入门-跨域访问配置...
2019-09-28 14:31

anmei1912的博客工作上遇到一个推送消息的功能的实现。本着面向百度编程的思想。网上百度了一大堆。主要的实现方式是原生的WebSocket,和SignalR,再次写一个关于Asp.Net SignalR 的demo 这里简单的介绍一下Signalr,SignalR 封装了...
信息管理系统整合XtraReport报表平台之Asp.Net Core跨域访问Cors
2021-12-27 20:25

qq_16215957的博客信息管理系统：SpringCloud 前端Vue 此处XtraReport为Asp.net Core项目 DevExpress V20.2.6 Visual Studio 2019企业版 .NET Core 3.1.416 CentOS 7 X64 修改Startup.cs using System; using System.IO; ...
源代码探案系列之 .NET Core 跨域中间件 CORS
2021-03-16 23:00

云来雁去的博客这确实是一个老生常谈的话题，可我并不认为，大家愿意去深入探究这个问题，因为博主曾经发现，每当工作中遇到跨域问题的时候，更多的是直接重写跨域相关的 HTTP 头。博主曾经写过一篇关于跨域的博客：《聊聊前端跨域...
.NET6之MiniAPI(十四)：跨域CORS（上）
2022-02-09 08:00

dotNET跨平台的博客运行结果：全部开放跨域访问，配置简单，但安全性较低，如果需要禁用一些不需要访问的资源，可以在对应的url上放置DisableCors特性，要控制跨域访问。 app.MapDelete("/test1", [DisableCors]() => "delete的结果...
深入剖析.NETCORE中CORS（跨站资源共享）
2021-03-22 20:21

ElegantHedgehog的博客 } } 在上面的 WeatherForecastController 控制器中，我们将 controller_cors 标记到控制器上，将 action_cors 标记到 Action 名称为 Users 上面，同时，还对 List 应用了 DisableCors ，表示对 List 禁用 CORS 的...
Web API 安全问题
2021-06-08 08:12

hzm326的博客防御推荐使用session级别的唯一token保存在hidden field，这样该值就会被包含在请求体中，这样钓鱼网站的请求就无法得知该token从而会使请求失效。 9. 使用已知安全隐患组件(Using Components with Known ...
C# WebApi 跨域
2020-10-19 15:41

霍夫曼的博客一、跨域问题的由来目前项目实现前后端分离，所以就会那么此时前端和后端分别在不同的服务器上，此时就会涉及到跨域问题。再具体说明一下。1.前后端未分离：原来我们的积分系统采用MVC框架，整个系统的前端以及后端...
如何在 WebAPI 中启用 CORS
2021-03-03 00:02

dotNET跨平台的博客 } } 禁用特定的 Action 上的 CORS 当我们将 CORS 应用到了 Global 级别后，有时候为了安全需要，必须关闭某些 Action 的 CORS，这里使用 DisableCors 特性即可，下面的代码展示了如何去禁用。 public class ...
Vue使用axios请求webapi实现简单跨域
2021-06-04 11:11

不印良品的博客 1.安装axios 在Vue项目内安装axios 在终端内执行以下代码 $ npm install axios 2.引入axios src/main.js import axios from 'axios' Vue.prototype.$axios = ... } } 若某个Action不要执行跨域，则添加DisableCors()
java.net.url实现跨域,asp.net core 系列之允许跨域访问(Enable Cross-Origin Requests:CORS)
2021-03-12 03:50

遥望故人归的博客这篇文章介绍如何允许跨域访问浏览器安全不允许不同域名的网页之间发送请求。这种限制叫做同源策略(the same-origin policy)。... } } 另，其实还有[DisableCors]属性可以禁止CORS,这里先暂时不做讲解 ...未完，待续
.NetCore跨域
2021-04-22 00:03

dotNET跨平台的博客描述浏览器安全策略上的安全限制可以有效阻止Ajax向另外的一个... } 只对面某一些控制器进行跨域 [EnableCors("AllowSome")] 只对某一些方法进行跨域 [EnableCors("AllowSome")] 对某个Action限制跨域 [DisableCors]
在 ASP.NET Core 中启用跨域请求（CORS）
2020-06-12 18:41

赖龙的博客有关详细信息，请参阅CORS 的工作原理。允许服务器明确允许一些跨源请求，同时拒绝其他请求。比早期的技术（如JSONP）更安全且更灵活。查看或下载示例代码（如何下载）同一原点如果两个 Url 具有相同的方案、...
如何在.Net Core中设置跨域访问?
2021-01-25 20:33

love_shang的博客 ")] public class ContactController : Controller { } 以上就可实现指定某个Controller或者Action跨域禁止跨域：禁止跨域在Controller或者Action加上[DisableCors]特性即可禁止跨域 [HttpGet("{id}")] ...
跨域（CORS）
2020-11-10 17:57

090102123的博客 } } [DisableCors] 特性添加到方法上，表示取消该方法的跨域 3.2 全局 public static class WebApiConfig { public static void Register(HttpConfiguration config) { var cors = new EnableCorsAttribute(...
没有解决我的问题, 去提问

悬赏问题

¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题

DisableCors无法正常工作

1条回答 默认 最新

悬赏问题

1条回答默认最新