堆栈内存溢出
  繁体   English   中英

根据官方文档,Asp.net Core 3.0 CORS 不工作

[英]Asp.net Core 3.0 CORS not working based on official documentation

 原文  2019-10-30 18:05:02       c#/ asp.net-core/ cors

问题描述

我想用 Asp.Net Core 3.0 API 项目启用 CORS。 这是基本生成的 Asp.Net Core Api 模板。 模板中的所有内容都是默认设置,除了我从文档中添加了 CORS 设置: Enable Cross-Origin Requests (CORS) in ASP.NET Core

这是我的 Startup.cs

public class Startup
{
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            services.AddCors(options =>
            {
                options.AddPolicy("CorsPolicy",
                    builder => builder.WithOrigins("localhost", "www.google.com")
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowCredentials());
            });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseCors("CorsPolicy");
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
  }

这些是我的响应标头: 在此处输入图像描述

我应该如何设置才能在响应中获取正确的 CORS 标头?

这是我的 fetch api 测试: 在此处输入图像描述

2 个解决方案

解决方案1
 4 已采纳  2019-10-30 21:57:39

糟糕,我成功解决了这个问题。

这种组合对我来说是唯一的组合,什么是有效的:

public class Startup
{
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            services.AddCors(); //This needs to let it default
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseCors(
                options => options.SetIsOriginAllowed(x => _ = true).AllowAnyMethod().AllowAnyHeader().AllowCredentials()
            ); //This needs to set everything allowed

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
}

解决方案2
 0  2019-10-30 18:33:18

如果将API URL直接放在浏览器中,则不涉及CORS。 这不是跨域请求。

这只发生在你有一个页面托管在一个来源时,例如 localhost:5000,它的 JavaScript 代码在来源 localhost:5001 调用 API 代码。 (或以其他方式从另一个来源获取资源)

但在您的情况下,唯一的来源是 API 来源,因此不需要 CORS。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET Core 3.0 基于角色的授权不起作用 ASP.NET 内核 Cors 已启用但不工作 如何在 Asp.Net Core 3.0 WebAPI 中启用 CORS ASP.NET Core API JWT 身份验证:在哪里可以找到有关它的官方文档? ASP.NET Core API 启用 Cors 不起作用 ASP.NET Core CORS 配置不适用于 Firefox CORS 在 ASP.NET 核心 Web API 项目中不工作 为什么此CORS政策无法使用ASP.NET Core ASP.NET Core 3.0 Web API 路由不起作用 无法为面向 netcoreapp3.0 的 ASP.NET Core WebApp 中的特定 API 控制器启用 CORS
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM