MVC4 Web Api 与 Ajax交互存在的跨域问题总结

最近项目中要用到mvc4的webapi，其实就是类似webservers wcf的东东（ 虽然我都没用过，但是功能和用处还是知道的）作为接口使用，webapi有个好处就是可以把实现IEnumberable接口的数据能根据请求的返回数据类型（xml或者json）自动序列化成这样结构的数据，默认情况下chrome返回的是xml，IE返回的是Json。

既然是Api肯定是要让其他程序去调用的，webapi只能通过http协议去调用，在我们的项目中是静态页面中通过Ajax去调用的。那么问题就出来了 既然是在静态页面中，肯定是用在其他项目中或者在本地了，这样的话去调用webapi就是跨域访问了，要跨域当然我们会想到jQuery的几个跨域访问的方法，例如：$.get() $.getJSON() $.getScript() $.ajax() 其实这几个在jQuery内部调用的都是$.ajax()。实验了一下才知道用这些方法实现跨域访问必须要在url后面加一个callback=?（?也不能省，jQuery会给我们添上该是什么的，每一次都不一样，为了回调的时候知道是哪个请求发出的。当然在$.ajax（）方法中也可指定jsoncallback参数，发出请求后就是?的值）才行，并且返回的时候也要加在返回值得前面。例如webapi的url是www.asss.com/api/values 那么就是www.asss.com/api/values?callback=? 后台返回json格式之前要加callback的值 如：jsoncallback+"("+json+")"" jsoncallback是callback传过去的值 json是json内容 只有这样才能跨域请求成功，否则将会有jQuery报的异常 内容为.....is not called，就是返回来的时候传过去的callback方法没有被执行。造成返回的json字符串也取不到。 虽然说前后都加callback可以跨域成功，但是webapi貌似做个很多处理，要是返回json字符串在chrome浏览器中看到的返回值竟然被加了”“在最外边，在一般的处理程序返回json就不会加引号，这样的话要在前面加上callback也不会被认出来，想到会不会有在response的时候可以处理的可继承的方法，但是没找到 好像有request时候的。

还好msdn上有个大牛给了个解决方案，链接为http://code.msdn.microsoft.com/windowsdesktop/Implementing-CORS-support-a677ab5d还有源码下载挺好，大致意思是在跨域的ajax请求中，在request的头部加个Origin什么之类的。具体做法是建个继承 DelegatingHandler类的子类，重写SendAsync方法

该类内容如下：

c#代码

01	usingSystem;

02	usingSystem.Collections.Generic;

03	usingSystem.Linq;

04	usingSystem.Web;

05	usingSystem.Net.Http;

06	usingSystem.Threading;

07	usingSystem.Threading.Tasks;

08	usingSystem.Net;

09

10

11	namespaceMvc4WebApiTest

12

{

13	publicclassMessageHandler : System.Net.Http.DelegatingHandler

14

{

15

16	conststringOrigin ="Origin";

17	conststringAccessControlRequestMethod ="Access-Control-Request-Method";

18	conststringAccessControlRequestHeaders ="Access-Control-Request-Headers";

19	conststringAccessControlAllowOrigin ="Access-Control-Allow-Origin";

20	conststringAccessControlAllowMethods ="Access-Control-Allow-Methods";

21	conststringAccessControlAllowHeaders ="Access-Control-Allow-Headers";

22

23

24	protectedoverrideTask<httpresponsemessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)

25

{

26	boolisCorsRequest = request.Headers.Contains(Origin);

27	boolisPreflightRequest = request.Method == HttpMethod.Options;

28	if(isCorsRequest)

29

{

30	if(isPreflightRequest)

31

{

32	returnTask.Factory.StartNew<httpresponsemessage>(() =>

33

{

34	HttpResponseMessage response =newHttpResponseMessage(HttpStatusCode.OK);

35	response.Headers.Add(AccessControlAllowOrigin, request.Headers.GetValues(Origin).First());

36

37

38	stringaccessControlRequestMethod = request.Headers.GetValues(AccessControlRequestMethod).FirstOrDefault();

39	if(accessControlRequestMethod !=null)

40

{

41	response.Headers.Add(AccessControlAllowMethods, accessControlRequestMethod);

42

}

43

44

45	stringrequestedHeaders =string.Join(", ", request.Headers.GetValues(AccessControlRequestHeaders));

46	if(!string.IsNullOrEmpty(requestedHeaders))

47

{

48	response.Headers.Add(AccessControlAllowHeaders, requestedHeaders);

49

}

50

51

52	returnresponse;

53	}, cancellationToken);

54

}

55

else

56

{

57	returnbase.SendAsync(request, cancellationToken).ContinueWith<httpresponsemessage>(t =>

58

{

59	HttpResponseMessage resp = t.Result;

60	resp.Headers.Add(AccessControlAllowOrigin, request.Headers.GetValues(Origin).First());

61	returnresp;

62

});

63

}

64

}

65

else

66

{

67	returnbase.SendAsync(request, cancellationToken);

68

}

69

}

70

}

71	}</httpresponsemessage></httpresponsemessage></httpresponsemessage>

然后再GlobalApplication_Start的时候注册一下就行了

GlobalConfiguration.Configuration.MessageHandlers.Add(newMessageHandler());

测试成功！ 前台调用就是普通的ajax请求地址就行了。

---

但是页面测试时发现IE浏览器8，9在Jquery ajax与后台通信管道中Handler类的前提下，跨域问题还是存在，Jquery抛出异常“No Transport” js前加上“jQuery.support.cors = true;”后浏览器报错“Error:拒绝访问”，查找资料，有两种办法

1.设置IE的安全性，当然不可取（这样的话每个用户都要设置）。

2.IE8 9可通过XDomainRequest对象（http://msdn.microsoft.com/zh-cn/library/dd573303(v=vs.85).aspx）发出跨域请求 但是只能发生get请求。 综合考虑：先继续寻找XDomainRequest发生post等的方法，否则只能在IE8 9种都设置发送get。

javascript代码

01	if($.browser.msie && parseInt($.browser.version, 10) >= 6 && window.XDomainRequest) {//IE8 IE9

02	varxdr =newXDomainRequest();

03	alert(xdr.responseText);

04	vardata = $.parseJSON(xdr.responseText);

05	if(data ==null||typeof(data) =='undefined') {

06	data = $.parseJSON(data.firstChild.textContent);

07

}

08	//需要手动处理json数据

09

};

10	xdr.onsuccess =function() { };

11	xdr.onerror =function(e) {

12	alert(xdr.responseText); alert(e);

13

}

14

15	xdr.onload =function(e) {

16

17	xdr.open("post", url);

18	xdr.send("dd:dd&ss:ss");

19

}

20

else{

21	varxhr = jQuery.ajax({

22

url: url,

23	type:'post',

24	dataType:'json',

25	crossDomain:true,

26	data:{SystemName: myModel.systemname(), SystemIp: myModel.systemip(), ContactPerson: myModel.contactperson() },

27	success:function(msg) { alert(msg);varjsonmsg = eval("("+ msg +")"); alert(jsonmsg.state); },

28	complete:function() { },

29	error:function(a, b, c) { alert("shibai"+ a +"-"+ b +"-"+ c); alert(c); }

30

});

31

}

32

}

测试得知XDomainRequest只能发送get和post的请求，并且由于post请求报文头中一定要有“Content-Type:application/x-www-form-urlencoded” （非提交文件时，有file标签时好像是application/..form-file）因为XDomainRequest的Content-Type是只读的‘text/plain’所以post不能提交数据，否则就会出错或者后台取不到数据。要想用就只能用get了。 而我最后 放弃web api 改用普通mvc 前台jsonp请求。（jsonp介绍请移步http://www.dnetzj.com/Content/198.html）

jquery的ajax也很简单：

javascript代码

1	jQuery.ajax({

2

url: url,

3	dataType:'jsonp',

4	jsonpCallback:'callback',//指定后台返回的方法是callback 服务端返回格式：callback('json字符串..')

5	data: data,

6	success:function(msg){}

7

});

以上写的比较乱还是总结一下吧， 如果要在页面跨域访问还是用jsonp方便一点，但因jsonp是以增加script文件，执行完再删除的形式所以jsonp只能发送get请求，所以如果要提交文件就用uploadify插件（flash上传）（参见：回头再说:Uploadify跨域上传原理），要提交的内容长度比较多时就用ajaxcdr.js（flash请求）（参见：jsonp请求url长度过长的替代（ajaxcdr的使用））