.NET MVC第八章、Web Api 跨域接口

在.NET MVC项目中，为了解决Web API跨域问题，可以在Global.asax文件中添加以下代码：

protected void Application_BeginRequest(object sender, EventArgs e)
{
    HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
 
    if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
        HttpContext.Current.Response.End();
    }
}

这段代码允许跨域请求，并处理OPTIONS预检请求。这里的Access-Control-Allow-Origin头设置为*表示允许任何来源的跨域请求；在生产环境中，应将*替换为特定的域以增强安全性。

如果使用ASP.NET Core，跨域问题可以通过CORS中间件来解决：

public void ConfigureServices(IServiceCollection services)
{
    // ...
 
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAll",
            builder =>
            {
                builder.AllowAnyOrigin()
                       .AllowAnyMethod()
                       .AllowAnyHeader();
            });
    });
 
    // ...
}
 
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...
 
    app.UseCors("AllowAll");
 
    // ...
}

在ASP.NET Core中，通过UseCors方法并指定一个CORS策略来简化跨域请求的处理。这里定义了一个名为"AllowAll"的策略，允许所有源、方法和头部的跨域请求。在实际部署时，应该根据具体需求设置具体的策略，以保证安全性。