ASP.NET - WebApi e Cross-origin resource sharing (CORS)

-

Cross-origin resource sharing (CORS) (ou compartilhamento de recursos cross-origem) é uma especificação de uma tecnologia de navegadores que define meios para um servidor permitir que seus recursos sejam acessados por uma página web de um domínio diferente.1Esse tipo de acesso seria de outra forma negado pela same origin policy. CORS define um meio pelo qual um navegador e um servidor webpodem interagir para determinar se deve ou não requisições cross-origem2 . É um acordo que permite grande flexibilidade, mas é mais seguro que permitir todos as requisições desse tipo.

Quem trabalha no desenvolvimento de sistemas baseados em serviços (SOA) pode esbarrar por um problema que impede o uso de serviços criados serem consumidos por outras aplicações fora do mesmo domínio. 

A minha situação é expor os Controllers, seus métodos da WebApi, para outros sistemas.

Caso 1: uma aplicação desenvolvida para Android que precisa consumir métodos da WebApi da sua aplicação Web.

Caso 2: um outro sistema Web hospedado em outro domínio precisa consumir métodos da WebApi da sua aplicação Web.

Existem diversas soluções que vi, algumas muito complexas, outras mais simples, mas a que vi funcionar e sem depender de mexer nas aplicações que chamam os métodos depende apenas da implementação de uma classe de atributo e o uso deste na sua aplicação.


public class EnableCorsAttribute : ActionFilterAttribute
{
    public override void OnActionExecuted(HttpActionExecutedContext context)
    {
       context.ResponseHeaders.Add("Access-Control-Allow-Origin", "*");
    }
}

Veja que o conceito continua o mesmo, injetar no header quem pode acessar ao recurso.

É necessário apenas decorar os métodos que serão expostos com a classe criada.


[EnableCors]
public HttpResponseMessage Get()
{
    try
    {
      ...

É uma solução que funciona e que pode servir de ponta pé inicial para outras, por exemplo, estender a classe EnableCorsAttribute para aceitar uma propriedade sobre qual domínio aceitar, assim podemos decorar expondo somente um domínio específico (ou vários), a solução apresentada expõe para todos (*).


Referência: http://pt.wikipedia.org/wiki/Cross-origin_resource_sharing



Comentários

Postar um comentário

Postagens mais visitadas deste blog

Selenium + Firefox = The type initializer for 'System.IO.Compression.ZipStorer' threw an exception

-
Imagem
Há uma situação que pode ocorrer quando executamos o Selenium com o Firefox (não pude testar o mesmo problema no Chrome): The type initializer for 'System.IO.Compression.ZipStorer' threw an exception.  No data is available for encoding 437. For information on defining a custom encoding, see the documentation for the Encoding.RegisterProvider method. Solução: Primeiro é necessário adicionar via nuget "System.Text.Encoding.CodePages". Então antes da execução do comando que está causando o erro executar o seguinte comando: System . Text . Encoding . RegisterProvider ( System . Text . CodePagesEncodingProvider . Instance );
Leia mais

Transmissor sem fio bluetooth Tomate MTB-803 e manual

-
Imagem
Andei sondando vários transmissores sem fio para conectar minha TV e ouvir com o fone, na verdade queria inicialmente parear o celular e conectar um fone com fio nele (então o receptor seria o celular - só que isso não funcionou), também para ligar meu contra-baixo e transmitir para uma gravação. Das opções com preço mediano eu gostei dos reviews desse Tomate MTB-803. Basicamente a necessidade é transmitir com qualidade aceitável e com lag próximo de zero. Até encontrei alguns mais completos, inclusive com função de receptor, mas já tinha comprado esse modelo da Tomate. De qualquer maneira fiquei com receio de outros na mesma faixa de preço, achei muito xing ling. Algo que percebi, e pensei até que fosse um bug (estava prestes a devolver) é que ele não conseguiu parear com meu celular e nem com meu notebook, simplesmente não é encontrado, mas pareou com um fonezinho xing ling que tenho sem problemas. Caraterísticas e  Manual  (foto e texto): Transmite sinal de...
Leia mais

Problema de rolagem de HTML em iframe no iOS

-
O "Causo" Recentemente tive um problema que, consultando vários fóruns, confirmei que realmente existe uma situação única de problema de rolagem de conteúdo HTML em um iframe em qualquer browser executado no iOS. Como é que funciona? Os browsers em dispositivos móveis adequam a rolagem de conteúdo com aquela forma elástica que ocorre quando a gente segura a tela com o dedo e arrasta para cima ou para baixo e então soltando o conteúdo vai rolando na direção que soltou sozinho até parar. Nessa condição a scrollbar padrão, aquela feiura antiquada, dá lugar a outra, e o comportamento de clique muda também para se comportar da maneira citada, toque, segura e solta. Essa mudança de visual e funcionamento difere da execução em desktop em que aparece a barra de rolagem e o conteúdo rola apenas ao clicar na barra lateral ou com teclas de atalho (page down, up e etc), e se segurar o cursor do mouse com o clique em algum ponto irá marcar texto (alguns browser permitem mudar es...
Leia mais