CORS 停止 Angular 应用程序和 .NET CORE 3.0 ZDB974238714CA8DE634A7CE1D083A1 之间的通信

Question

我试图避免发布这个问题，因为有很多其他人喜欢，但是在尝试了似乎每种组合之后，没有一个能解决我的问题。

问题

我的 angular 应用程序可以 POST 到我的 web API 当它在 Z5DA5EXF461B7EFB7E76ECPRESS11 上本地运行时。 但是当 API 部署到 IIS 时，我的 Angular 应用程序无法发布到它。 但是，它可以在两种环境中成功执行 GET 请求。

错误

CORS 策略已阻止从源“https://mySite:1233”访问“https://mySite:1234/api/v1/postData”处的 XMLHttpRequest 访问控制检查：否'Access-Control-Allow-Origin' header 存在于请求的资源上。

我尝试过的/代码

两个应用程序都在不同的端口上运行，所以我明白为什么我需要配置 CORS 并且经过大量阅读后，我发现没有为 GET 请求发出飞行前请求（如 Mozilla Docs 中所述），所以这可以解释为什么GET 请求成功。 Mozilla 文档让我相信我的 POST 不属于简单请求类别，因为它需要授权，但这并不能回答它在 IIS EXPRESS 而不是 IIS 上的工作方式（我认为 express 不那么严格？）。

在遵循官方文档并且无法使其正常工作然后查看各种SO 帖子并尝试各种选项之后，我走到了死胡同，真的希望有人能指出我哪里出错了

启动.cs

public class Startup
{
    private const string ALLOWED_ORIGINS = "allowedOrigin";
    ...other stuff...
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy(name: ALLOWED_ORIGINS,
                builder =>
                {
                    builder.WithOrigins("https://myLocalSite:1233", "https://myDeployedSite:1233")//these values are retrieve from config 
                        .AllowAnyMethod()
                        .AllowAnyHeader();
                });
        });

        services.AddControllers()

        ....other stuff... 

        services.AddMvc(o =>
        {
            var policy = new AuthorizationPolicyBuilder()
                .RequireAuthenticatedUser()
                .Build();
            o.Filters.Add(new AuthorizeFilter(policy));
        });

        ....other stuff... 
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        ...other stuff...

        app.UseRouting();

        app.UseCors(ALLOWED_ORIGINS);

        app.UseAuthentication();

        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
        ...other stuff...
    }   
}

controller

[ApiController]
[ApiVersion("1.0")]
[Route("api/v{version:apiVersion}/[controller]")]
public class PostDataController : ControllerBase
{
    ...other stuff...

    [HttpPost]
    public async Task<SomeResponse> Post(SomeRequest sr)
    {
        ...other stuff...
    }
}

最后

我没有添加任何 angular 代码，因为我相信问题出在我的 API 设置中。 如果需要，我很乐意添加代码

Answer 1

1. 尝试将 AddMvc 放在“AddCors”之前。

2. 健全性检查：从 AllowAnyOrigin 开始，按照自己的方式进行更精细的定义

   public class Startup { public void ConfigureServices(IServiceCollection services) { services.AddCors(); } public void Configure(IApplicationBuilder app) { app.UseCors(policy => policy.WithOrigins(ALLOWED_ORIGINS)); }

看起来你有那些（上图）。

你有（下）吗？

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {

        services.Configure<CorsOptions>(options =>
        {
            options.AddPolicy(
                "AllowAnySimpleRequest",
                builder =>
                {
                    builder.AllowAnyOrigin()
                           .WithMethods("GET", "POST", "HEAD");
                });

查看此文件以获得更好的“完整上下文”代码。 https://csharp.hotexamples.com/site/file?hash=0x8b07b2262d54348025f4b69ad1c3a6e517321a0d14cca0e0bf05aed12f88424f&fullName000/VLU.cs&project=psilon2