學習ASP.NET Core(11)-解決跨域問題與程序部署

上一篇我們介紹了系統日誌與測試相關的內容並添加了相關的功能；本章我們將介紹跨域與程序部署相關的內容

一、跨域

1、跨域的概念

1、什麼是跨域？

一個請求的URL由協議，域名，端口號組成，以百度的https://www.baidu.com為例，協議為https，域名由子域名www和主域名baidu組成，端口號若為80會自動隱藏(也可以配置為其它端口，通過代理服務器將80端口請求轉發給實際的端口號)。而當請求的URL的協議，域名，端口號任意一個於當前頁面的URL不同即為跨域

2、什麼是同源策略？

瀏覽器存在一個同源策略，即為了防範跨站腳本的攻擊，出現跨域請求時瀏覽器會限制自身不能執行其它網站的腳本(如JavaScript)。所以說當我們把項目部署到Web服務器后，通過瀏覽器進行請求時就會出現同源策略問題；而像PostMan軟件因其是客戶端形式的，所以不存在此類問題

3、跨域會導致什麼問題？

同源策略會限制以下行為：

• Cookie、LocalStorage和IndexDb的讀取
• DOM和JS對象的獲取
• Ajax請求的發送

2、常用的解決方法

這裏我們將簡單介紹針對跨域問題常用的幾種解決辦法，並就其中的Cors方法進行配置，若對其它方式感興趣，可參照老張的哲學的文章，⅖ 種方法實現完美跨域

2.1、JsonP

1、原理

上面有提到瀏覽器基於其同源策略會限制部分行為，但對於Script標籤是沒有限制的，而JsonP就是基於這一點，它會在頁面種動態的插入Script標籤，其Src屬性對應的就是api接口的地址，前端會以Get方式將處理函數以回調的形式傳遞給後端，後端響應後會再以回調的方式傳遞給前端，最終頁面得以显示

2、優缺點

JsonP出現時間較早，所以對舊版本瀏覽器支持性較好；但自身只支持Get請求，無法確認請求是否成功

2.2、 CORS

1、原理

CORS的全稱是Corss Origin Resource Sharing，即跨域資源共享，它允許將當前域下的資源被其它域的腳本請求訪問。其實現原理就是在響應的head中添加Access-Control-Allow-Origin，只要有該字段就支持跨域請求

2、優缺點

Cors支持所有Http方法，不用考慮接口規則，使用簡單；但是對一些舊版本的瀏覽器支持性欠佳

3、使用

其使用非常簡單，以我們的項目為例，在BlogSystem.Core項目的Startup類的ConfigureServices方法中進行如下配置

同時需要開啟使用中間件，如下：

2.3、Nginx

1、原理

跨域問題是指在一個地址中發起另一個地址的請求，而Nginx可以利用其反向代理的功能，接受請求后直接請求該地址，類似打開了一個新的頁面，所以可以避開跨域的問題

2、優缺點

配置簡單，可以降低開發成本，方便配置負載均衡；靈活性差，每個環境都需要進行不同的配置

二、程序部署

1、部署模式

在.NET Core中，有兩種部署模式，分別為FDD(Framework-dependent)框架依賴發布模式和SCD(Self-contained)自包含獨立發布模式

• FDD：此類部署需要服務器安裝.NET Core SDK環境，部署的包容量會比較小，但可能因SDK版本存在兼容性問題；
• SCD：此類部署自包含.NET Core SDK的環境，不同.NET Core版本可以共存，其部署包容量會較大，且需要對服務器進行相關配置

2、常用部署方式

以下內容均參考老張的哲學的文章最全的部署方案 & 最豐富的錯誤分析，有興趣的朋友可以參考原文

2.1、Windows平台

• 直接運行：發布目標選擇windows時會在文件夾中生成一個exe文件，我們可以直接執行exe文件或使用CLI命令調用dll運行；這種方式雖然方便，卻存在一些弊端，比如說部署多個的情況下會存在很多控制台窗口，如誤操作會導致窗口關閉等；
• 部署服務：除了上述直接運行的方式外，我們還可以將程序發布為服務，發布后我們可以像控制系統服務一樣控製程序的啟動和關閉

需要注意的是上述兩類方法都需要藉助IIS或者是代理服務器進行服務的轉發，否則只能在本地進行訪問；

2.2、Linux平台

Linux平台常用的部署方式即為程序+代理服務器，但是當我們配置完成后運行程序時，該運行命令會一直佔用操作窗口，所以我們需要使用“守護進程”來解決這個問題，簡單來說就是將程序放到後台運行，不影響我們進行其他操作

綜上，部署模式、部署方式及部署平台有多種組合方式，接下來我們挑選下述3種方法進行演示：

方案	依賴運行時/宿主機	依賴代理服務器	其它配置
Windows程序(SCD)+Nginx	否	是	無
Windows服務(FDD)+IIS	是	否	設置為服務
Linux程序(FDD)+Nginx	是	是	守護進程

3、程序發布

1、這裏我們右擊BlogSystem.Core項目，選擇發布，選擇文件夾后，點擊高級

2、為了演示後面的發布實例，這裏我們分別選擇3種組合模式，①獨立+win-x64；②框架依賴+win-x64；③框架依賴+linux-x64

3、將發布實例拷貝到單獨的文件夾種，這裏我們使用SCD-Window驗證下程序能否直接運行，運行BlogSystem.Core.exe，報錯：

原來還是老問題，BLL沒有添加到發布文件中，我們到項目的bin文件夾下將BLL和DAL的dll文件分別拷貝至3個文件夾，再次運行，出現404錯誤，經過確認發現，首頁對應的是Swagger文檔頁面，而在配置中間件時我們有添加開發環境才配置swagger的邏輯，所以這裏我們可以根據個人需求決定是否添加。

這裏我為了方便確認發布是否成功，所以將其從判斷邏輯中取出了。重新生成發布文件，拷貝BLL和DAL的dll文件，再次運行，還是報錯。原來時Swagger的XML文件缺失，從bin文件夾下拷貝添加至發布文件，運行后成功显示頁面

4、有的朋友會說了，每次都要拷貝這兩個dll和這兩個xml文件，太麻煩了。其實也是有對應的解決辦法的，我們可以使用dotnet的CLI命令進行發布，選擇引用的發布文件夾為bin文件夾，拷貝至發布文件夾即可，有興趣的朋友可以自行研究

三、服務器發布

這裏我用的是阿里雲服務器，Window系統版本是Window Server2012 R2，Linux系統版本是CentOS 8.0；在操作前記得確認拷貝的發布文件能否在本地正常運行

1、Windows程序(SCD)+Nginx

1、解壓后雙擊exe文件網站可以正常運行，如下：

2、這個時候我們發現了一個問題，服務器上沒有數據庫，所以無法確認功能是否正常，這裏我們先下載安裝一個Microsoft SQL Server 2012 Express數據庫（建項目時沒有考慮到發布后測試的問題，實際上像SQLite數據庫是非常符合這類場景的）

安裝完成后我們新建一個BlogSystem的數據庫，通過Sql文件的形式將數據庫結構和數據導入至服務器數據庫，這時候又發現一個問題，由於我們連接數據庫的邏輯放置在model層的BlogSystemContext文件夾下，所以需要將連接中的DataSource更改為Express數據庫，重新發布后覆蓋舊的發布文件（系統設計有缺陷，可以將EF上下文文件放在應用程序層或單獨一層），再次運行，成功執行查詢，如下：

3、這個時候本地已經可以進行正常的訪問了，但是外部網絡是無法訪問調用接口的，這裏我們藉助Nginx進行服務的轉發。下載Nginx后解壓對conf文件夾下的nginx.conf文件進行如下配置：

4、在nginx.exe文件所在目錄的文件路徑輸入cmd，鍵入nginx啟動服務訪問8081端口，成功显示頁面（確保core程序正常運行）如下：

5、這個時候我們使用其它電腦訪問接口，發現還是無法訪問，經過查詢是阿里雲服務器進行了相關的限制，在阿里雲控制台配置安全組規則后即可正常訪問，如下：

6、配置完成后運行，成功訪問該網站且功能正常。這類方法不需要藉助Core的運行時環境，可以說十分便捷

2、Windows服務(FDD)+IIS

1、首先我們將FDD發布文件壓縮后拷貝至Window Server主機，因FDD的部署方法需要藉助.NET Core運行時環境，所以這裏我們首先到官網https://dotnet.microsoft.com/download/dotnet-core/current/runtime下載安裝.NET Core運行時，這裏我們選擇的是右邊這個，安裝完需要重新啟動

2、上一個方法中桌面显示控制台窗口顯然不是一個較佳的方案，所以這裏我們將其註冊為服務。官方提供了ASP.NET Core服務託管的方法，但使用較為複雜，這裏我們藉助一個名為nssm的工具來達到同樣的目的。我們下載nssm后，在其exe路徑運行cmd命令，執行nssm install，在彈出的窗口中進行如下配置：

3、我們在系統服務中開啟BlogSytem.Core_Server，在控制面版中選擇安裝IIS服務，併發布對應的項目，安裝完成后，添加部署為8082端口，將應用程序池修改為無託管，如下：

4、運行網站，成功显示頁面，但是進行功能試用時發現報錯；經過確認是由於IIS應用程序池的用戶驗證模式和sqlserver的驗證模式不同，解決辦法有三種①修改應用程序池高級設置中的進程模型中的標識②將連接數據庫字符串中的Integrated Security=True去除，並添加數據庫連接對應的賬號密碼③在數據庫的“安全性”>“登錄名”裏面，添加對應IIS程序池的名稱，並在這個用戶的“服務器角色”和“用戶映射”中給他對應的權限

後續嘗試方案一失敗，嘗試方案二成功，方案三由於要安裝SSMS所以沒有嘗試，有遇到相同問題的朋友可以自己試下

3、Linux程序(FDD)+Nginx

1、首先我們使用MobaXterm工具登錄至Linux主機(選擇此工具是由於其)同時支持文件傳送和命令行操作)，這裏使用的Linux版本是CentOS 8.0；藉助MobaXterm工具在home文件夾下創建WebSite文件夾，並在其內部創建BlogSystem文件夾，將我們準備好的FDD部署方式的發布文件上傳至此文件夾后，使用命令sudo dnf install dotnet-sdk-3.1安裝.net core sdk，如下圖

2、輸入cd /home/WebSite/BlogSystem切換至項目文件夾后，使用dotnet BlogSystem.Core.dll運行程序，成功執行，但是由於我們沒有數據庫，且未配置代理服務器，所以無法驗證服務是否正常運行；所以這裏我們先參照微軟doc快速入門：在 Red Hat 上安裝 SQL Server 並創建數據庫安裝Sql Server數據庫（阿里雲默認安裝了python3作為解釋器所以無需重複安裝），安裝完成后我們開放在阿里雲實例中開放1433端口，使用可視化工具導入表結構和數據

3、完成上述操作后我們需要配置守護進程，將程序放在後台運行。首先我們在/etc/systemd/system下新建守護進程文件，文件名以.service結尾，這裏我們新建名為BlogSystem.service文件，使用MobaXterm自帶的編輯器打開文件後進行如下配置，注意後面的中文備註需要去除否則會報錯

[Unit]
Description=BlogSystem    #服務描述，隨便填就好

[Service]
WorkingDirectory=/home/WebSite/BlogSystem/   #工作目錄，填你應用的絕對路徑
ExecStart=/usr/bin/dotnet /home/WebSite/BlogSystem/BlogSystem.Core.dll    #啟動：前半截是你dotnet的位置（一般都在這個位置），後半部分是你程序入口的dll，中間用空格隔開
Restart=always  
RestartSec=25 #如果服務出現問題會在25秒后重啟，數值可自己設置
SyslogIdentifier=BlogSystem  #設置日誌標識，此行可以沒有
User=root   #配置服務用戶，越高越好
Environment=ASPNETCORE_ENVIRONMENT=Production
[Install]
WantedBy=multi-user.target

我們使用cd /etc/systemd/system/切換至BlogSystem.service對應的目錄，使用systemctl enable BlogSystem.service設置為開機運行后，再使用systemctl start BlogSystem.service啟動服務，另外可以使用systemctl status BlogSystem確認服務狀態

4、接下來我們安裝代理Nginx代理默認的5000端口，使用sudo yum install nginx安裝nginx后，我們到\etc\nginx文件夾下打開nginx.conf文件進行如下配置：

配置完成我們進入\etc\nginx文件夾下，使用systemctl enable nginx將nginx設置為開機啟動，並使用systemctl start nginx啟用服務，同樣可以使用systemctl status nginx確認其狀態。確認無誤后在阿里雲中開放8081端口，外網可正常訪問，但功能試用時報錯，原來是數據庫連接錯誤，重新設置后即可正常訪問

本章完~

本人知識點有限，若文中有錯誤的地方請及時指正，方便大家更好的學習和交流。

本文部分內容參考了網絡上的視頻內容和文章，僅為學習和交流，地址如下：

老張的哲學，系列一、ASP.NET Core 學習視頻教程

solenovex，ASP.NET Core 3.x 入門視頻

聲明

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※超省錢租車方案

※別再煩惱如何寫文案,掌握八大原則!

※回頭車貨運收費標準

※教你寫出一流的銷售文案?

※FB行銷專家,教你從零開始的技巧

※聚甘新