堆栈内存溢出
  繁体   English   中英

如何在 Asp.Net Core 3.0 WebAPI 中启用 CORS

[英]How to enable CORS in Asp.Net Core 3.0 WebAPI

 原文  2020-05-21 09:39:48       c#/ rest/ asp.net-core/ cors/ cross-domain

问题描述

我想用 Asp.Net Core 3.0 API 项目启用 CORS。 这是基本生成的 Asp.Net Core Api 模板。 模板中的所有内容都是默认设置,除了我从文档中添加了 CORS 设置

public class Startup
 {
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddControllers();
        services.AddCors(opt =>
        {
            var origins = Configuration
                .GetSection("AllowedHosts")
                .Get<string[]>();

            opt.AddPolicy("CorsPolicy", builder => builder
                    .WithOrigins(origins)
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .Build());
        });
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }

        app.UseHttpsRedirection();

        app.UseRouting();

        app.UseCors("CorsPolicy");
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
    }
}

我应该如何设置才能在 .net 核心 web Z8A5DA52ED1264747D359E700AAZ 中获得正确的 CORS? 允许的主机是: 在此处输入图像描述

1 个解决方案

解决方案1
 2 已采纳  2020-05-21 10:18:43

Cors的优先顺序应在添加控制器之前。 它应该按照官方文档中的定义添加: https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1

遵循以下代码:

public class Startup
 {
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {            
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder.WithOrigins("http://localhost:4200", "http://localhost:44349")
                .AllowAnyMethod()
                .AllowAnyHeader();
                //.AllowCredentials());
        });

      services.AddControllers();
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }

        app.UseHttpsRedirection();    
        app.UseRouting(); 

        app.UseCors("CorsPolicy");   
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
    }
}

根据官方文档,必须注意的是:

指定 AllowAnyOrigin 和 AllowCredentials 是不安全的配置,可能导致跨站点请求伪造。 当应用程序配置了这两种方法时,CORS 服务会返回无效的 CORS 响应。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 ASP.net Core WebAPI 中启用 CORS 如何在 ASP.NET Core 中启用 CORS 如何在 ASP.net Core WebAPI 中使用默认和自己的策略启用 CORS 仅当在 IIS 中发布时,在 ASP.net Core 3.1 WebAPI 中启用 CORS 时出错 如何在ASP.NET Web API核心中全局启用CORS 无法为面向 netcoreapp3.0 的 ASP.NET Core WebApp 中的特定 API 控制器启用 CORS Asp.net WebAPI启用Cors到特定的SSL / https来源 Asp.Net WebApi2 启用 CORS 不适用于 AspNet.WebApi.Cors 5.2.3 Blazor 无法连接到 ASP.NET Core WebApi (CORS) ASP.NET Core 3.0 上 WebAPI 响应的最大长度
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM