ASP.NET 5: Access-Control-Allow-Origin 响应
[英]ASP.NET 5: Access-Control-Allow-Origin in response
问题描述
据我了解,当相应地启用 CORS 时,响应模型应包含以下标头信息(前提是我想允许所有内容):
Access-Control-Allow-Origin: *
Access-Control-Allow-Method: *
Access-Control-Allow-Header: *
在Startup启用它:
public void ConfigureServices(IServiceCollection services)
{
//...
services.AddCors();
services.ConfigureCors(options =>
{
options.AddPolicy("AllowAll", p => p.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().AllowCredentials());
});
//...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
//...
app.UseCors("AllowAll");
//...
}
问题是这些标头都没有返回,并且在尝试从 API 请求时出现以下错误:
对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。 因此,不允许访问 Origin ' http://localhost '。
2 个解决方案
解决方案1
19 已采纳 2016-01-18 14:21:44
请确保您添加app.UseCors之前app.UseMvc在Startup.Configure方法,因为你需要的CORS中间件的MVC中间件之前被应用。
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
...
//Add CORS middleware before MVC
app.UseCors("AllowAll");
app.UseMvc(...);
}
否则,请求将在应用CORS中间件之前完成。 这是因为UseMvc调用UseRouter ,最终添加了RouterMiddleware ,并且当找不到请求的路由处理程序时,此中间件仅执行下一个配置的中间件。
解决方案2
1 2021-10-15 11:42:01
在 .Net Core Web API 5.0 中的Configure方法中,您必须在其他方法之前添加app.UseCors ,如下所示:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
...
}
//add CORS
app.UseCors();
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
在 ASP.NET 中,对预检请求的响应未通过访问控制检查:No 'Access-Control-Allow-Origin' 标头
[英]In ASP.NET, Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
ASP .NET 核心中 CORS 中的问题 - 响应中的“访问控制允许来源”header 的值不能是通配符 '*
[英]Issue in CORS in ASP .NET Core - The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*
Angular 4 / Asp.net Web API-不存在“ Access-Control-Allow-Origin”标头
[英]Angular 4 / Asp.net Web API - No 'Access-Control-Allow-Origin' header is present
ASP.NET Core CORS WebAPI:没有 Access-Control-Allow-Origin 标头
[英]ASP.NET Core CORS WebAPI: no Access-Control-Allow-Origin header
将文件上传到 ASP.NET Web API 时出现 Access-Control-Allow-Origin HTTP 500 错误
[英]Access-Control-Allow-Origin HTTP 500 error when Upload file to ASP.NET Web API
在Asp.net Core 2.1的Angular 6中不存在“ Access-Control-Allow-Origin”标头
[英]No 'Access-Control-Allow-Origin' header is present Angular 6 with Asp.net Core 2.1
ASP.NET Web窗体:所请求的资源上不存在“ Access-Control-Allow-Origin”标头
[英]ASP.NET Web Forms: No 'Access-Control-Allow-Origin' header is present on the requested resource
ASP.Net核心WebAPI - 请求的资源上没有“Access-Control-Allow-Origin”标头
[英]ASP.Net Core WebAPI - No 'Access-Control-Allow-Origin' header is present on the requested resource
CORS asp.net 核心 webapi - 缺少 Access-Control-Allow-Origin 标头
[英]CORS asp.net core webapi - missing Access-Control-Allow-Origin header
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET Core 6 中的“访问控制允许来源”
在 ASP.NET 中,对预检请求的响应未通过访问控制检查:No 'Access-Control-Allow-Origin' 标头
ASP .NET 核心中 CORS 中的问题 - 响应中的“访问控制允许来源”header 的值不能是通配符 '*
Angular 4 / Asp.net Web API-不存在“ Access-Control-Allow-Origin”标头
ASP.NET Core CORS WebAPI:没有 Access-Control-Allow-Origin 标头
将文件上传到 ASP.NET Web API 时出现 Access-Control-Allow-Origin HTTP 500 错误
在Asp.net Core 2.1的Angular 6中不存在“ Access-Control-Allow-Origin”标头
ASP.NET Web窗体:所请求的资源上不存在“ Access-Control-Allow-Origin”标头
ASP.Net核心WebAPI - 请求的资源上没有“Access-Control-Allow-Origin”标头
CORS asp.net 核心 webapi - 缺少 Access-Control-Allow-Origin 标头
相关标签