14

创建 RESTful WCF 服务器的原因有很多(这很容易),如果您可以避免使用 ASP 和它的安全框(如果您所做的只是返回信息的简单请求),那就更好了。请参阅:http: //msdn.microsoft.com/en-us/library/ms750530.aspx,了解如何执行此操作。

我发现处理 AJAX (JQUERY) GET 请求很容易。但是在 POST 中处理 JSON 是很棘手的。

下面是一个简单的 GET 请求合约示例:

    [OperationContract]
    [WebGet(ResponseFormat = WebMessageFormat.Json)]
    String Version();

实现在这里(返回一个 JSON)

    public partial class CatalogService : ICatalogService
{
    public String Version()
    {
        mon.IsActive = true;
        this.BypassCrossDomain();
        ViewModel.myself.TransactionCount++;
        return ViewModel.myself.VersionString;
    }
}

啊,但是如果你想发布一些 JSON 怎么办。你会发现很多关于堆栈溢出的文章告诉你你所要做的就是:

    [OperationContract]
    [WebInvoke(Method = "POST", RequestFormat = WebMessageFormat.Json, ResponseFormat = WebMessageFormat.Json)]
    BuildResponse BuildToby(BuildRequest request);

它将接收 JSON 消息,反序列化为普通 .NET 对象 (PONO) 并让您使用它。事实上,当我在 Fiddler 中构建请求时,这很好用。

POST /BuildToby HTTP/1.1
User-Agent: Fiddler
Content-Type: application/json
Host: localhost:4326
Content-Length: 1999

但是,当您在 JQUERY 1.8 中使用以下 AJAX 时,您会发现一个惊喜:

通过指定“application/json”的内容类型,您会发现浏览器会触发“预检”检查,以查看是否允许您发布除 www-url-encloded 发布消息之外的内容。(堆栈溢出中有关于此的注释)。

    var request = JSON.stringify({ FrameList: ExportData.buildList });
    var jqxhr = $.ajax({
    type: "POST",
    url: "http://localhost:4326/BuildToby",
    data: request,
    contentType: "application/json; charset=utf-8",
    dataType: "json"
});

这是提琴手报告的内容:(请注意,它不是 POST 消息,而是 OPTIONS 消息)。

OPTIONS http://localhost:4326/BuildToby HTTP/1.1
Host: localhost:4326
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Origin: http://ysg4206
Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

发生的事情是浏览器(在本例中为 Firefox)必须使用 OPTIONS HTTP 消息对服务器进行额外调用,以查看是否允许 POST(此内容类型)。

所有有关解决此问题的文章都是关于编辑 GLOBAL.ASAX的,如果您在 ASP.NET 中这很好,但如果您正在执行自托管 WCF,则无用。

所以现在你看到了这个问题(对不起,啰嗦了这么多,但我想把这篇文章写成完整的文章,以便其他人可以关注结果)。

4

4 回答 4

27

好的,现在有一些真正的 MSDN 大师已经编写了解决方案,但我无法弄清楚:http: //blogs.msdn.com/b/carlosfigueira/archive/2012/05/15/implementing-cors-support -in-wcf.aspx

但我想出了一个简单的解决方案。至少在 WCF 4.5 中,您可以添加自己的 OperationContract 来处理 OPTIONS 请求:

    [OperationContract]
    [WebInvoke(Method = "OPTIONS", UriTemplate = "*")]
    void GetOptions();

请注意,方法签名是无效的,并且没有参数。这将首先被调用,然后将调用 POST 消息。

GetOptions 的实现是:

    public partial class CatalogService : ICatalogService
{
    public void GetOptions()
    {
        mon.IsActive = true;
        WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Origin", "*");
        WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
        WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Headers", "Content-Type");
    }
}

这就是你所要做的。

您可能还想将此属性添加到您的服务类,以便您可以序列化大型 JSON:

//This defines the base behavior of the CatalogService. All other files are partial classes that extend the service
[ServiceBehavior(MaxItemsInObjectGraph = 2147483647)]       // Allows serialization of very large json structures
public partial class CatalogService : ICatalogService
{
    PgSqlMonitor mon = new PgSqlMonitor();

    private void BypassCrossDomain()
    {
        WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Origin", "*");
    }
}

请注意,我有一个名为 BypassCrossDomain() 的小辅助方法,我在所有 POST 和 GET 方法上调用它,这样我就可以处理跨域调用。

我在这里花了很多时间研究(在 MSDN 论坛、堆栈溢出、博客中),我希望这能帮助其他尝试做这类项目的人。

于 2013-03-12T18:56:25.603 回答
3

Dr.YSG 回答的另一个补充是,如果您需要在将 POSTS 发送到单个 ID 的端点上支持 OPTIONS 方法,则必须实现多个 GetOptions 方法:

    [WebInvoke(Method = "OPTIONS", UriTemplate = "")]
    void GetOptions();
    [WebInvoke(Method = "OPTIONS", UriTemplate = "{id}")]
    void GetOptions(string id);

WCF/Microsoft 无法根据端点的签名自动生成正确的 OPTIONS 响应,这真的很令人失望,但至少可以手动处理。

于 2014-03-17T16:51:46.337 回答
0

除了 Dr.YSG 列出的答案之外,我发现我收到了 Firefox 通知,指出正在发生重定向,以及“405 Method Not Allowed”错误。添加

WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-Origin", "*");
WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Max-Age", "1728000");

GetOptions 类似乎已经解决了这个问题。

于 2013-11-05T18:05:54.137 回答
0

在搜索了很多天并阅读了许多帖子和提出的解决方案之后,我认为 YSG 博士的这个问题是理解和解决我的 angular/wcf/post/CORS 等问题的最佳资源。

但真正对我有用的是:

protected void Application_BeginRequest(object sender, EventArgs e)
{
    if (Request.HttpMethod == "OPTIONS")
    {
        Response.End();
    }
}

我知道这不是一个完整(也不是漂亮)的解决方案,因为我正在使用 global.asax 并且有很多可能的场景,但我只想分享这个替代方案,因为它最终可能会帮助其他人。

(除了添加标题)

于 2016-09-09T11:26:45.083 回答