1

我正在使用ServiceStackSharpPages来呈现动态内容。出于“原因”,我需要设置 CORS 标头Access-Control-Allow-Origin,并且Access-Control-Allow-Credentials支持多个子域。

我的 SharpPages 功能通过以下方式启用:

var pagesFeature = new SharpPagesFeature()
        {
            ScriptMethods = { new UrlScriptMethods(), new DbScriptsAsync() },
        };
        pagesFeature.Args[ServiceStack.Script.ScriptConstants.DefaultDateFormat] = "MM/dd/yyyy hh:mm";
        pagesFeature.Args[ServiceStack.Script.ScriptConstants.DefaultDateTimeFormat] = "MM/dd/yyyy hh:mm";
        Plugins.Add(pagesFeature);

我在 IIS 上托管,所以我可以像下面这样使用 web.config,但我只能通过这种方式指定一个域。如果我指定多个,XMLHttpRequest调用会抱怨为该标头设置了多个域。

<system.webServer>
  <httpProtocol>
    <customHeaders>
      <add name="Access-Control-Allow-Origin" value="https://subdomain.domain.com" />
    </customHeaders>
  </httpProtocol>
</system.webServer>

同样,我本可以使用 ServiceStackHostConfig属性GlobalResponseHeaders,但同样的交易。

我什至尝试过 ServiceStack PreRequestFilters,但除非调用服务方法,否则不会调用它们。这是我的过滤器:

this.PreRequestFilters.Add((httpReq, httpResp) =>
        {
            var origin = httpReq.Headers.Get(HttpHeaders.Origin);
            if (!string.IsNullOrWhiteSpace(origin))
            {
                httpResp.AddHeader(HttpHeaders.AllowOrigin, origin);
                httpResp.AddHeader(HttpHeaders.AllowCredentials, "true");
            }
        });

最后,StaticFileHandler.ResponseFilter不起作用,因为我使用的是视图引擎而不是静态文件。

那么,如何将自定义响应标头添加到视图页面(尤其是 SharpPages,也可能是 Razor 页面)ServiceStack

原始请求如下。有趣的是我要求https://computer.domain但 FireFox 将其转换为localhost. 无论如何,favicon.ico请求确实被过滤器捕获。下面的请求没有。

GET /forms/newsletter HTTP/1.1
Host: localhost:44308
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Cookie: ss-pid=wCR4INmjLXpBnbsBoe2n
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache

原始响应是:

HTTP/2.0 200 OK
cache-control: private
content-type: text/html
content-encoding: gzip
vary: Accept-Encoding
server: Microsoft-IIS/10.0
x-aspnet-version: 4.0.30319
x-sourcefiles: =?UTF-8?B?QzpcVXNlcnNcamtsZW1tYWNrXFNvdXJjZVxSZXBvc1xPQlJDX0JNU1xCTVMuV2ViLkJvdHRsZURyb3BDZW50ZXJzXEJNUy5XZWIuQm90dGxlRHJvcENlbnRlcnNcZm9ybXNcbmV3c2xldHRlcg==?=
x-powered-by: ASP.NET
access-control-allow-origin: *
date: Tue, 11 Jun 2019 16:28:34 GMT
content-length: 862
X-Firefox-Spdy: h2
4

2 回答 2

1

现在PreRequestFilters应该为来自 MyGet 上可用的最新 v5.5.1+ 的所有 Razor 和Sharp Pages请求触发。

于 2019-06-11T21:59:15.843 回答
0

与此同时,我创建了一个portmanteau。对于特定的子文件夹,我使用 web.config 来允许所有远程来源。对于基于服务的调用,我使用的是CorsFeature(少量自定义逻辑不起作用)的手动版本。

<location path="views/subfolder">  <-- applies the ACAO header for specific view pages
    <system.webServer>
      <httpProtocol>
        <customHeaders>
          <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
      </httpProtocol>
    </system.webServer>
  </location>
于 2019-06-11T14:40:34.860 回答