繁体 English 中英

带有身份的 ASP.NET 中的 CORS 策略

[英]CORS Policy in ASP.NET with identity

原文 2021-07-23 08:43:44 0 1 c#/ asp.net/ api/ cors/ asp.net-identity

我将 API 发布到 IIS 服务器，尽管只有一个功能，但一切正常：

错误仅在我们在本地主机上测试函数时出现，但如果我使用邮递员，一切正常。 这是我的代码中唯一使用 Cors 的地方： 我该怎么做才能允许本地主机上的 sendind 请求？

它通过邮递员工作，因为 CORS 是浏览器实现的东西。 这也是为什么有些调用可以通过较旧的 IE 版本工作的原因。 Postman 不检查 CORS 标头，因此不在乎。
CORS是为了防止XSS（我相信）。

跨域资源共享 (CORS) 是一种基于 HTTP 标头的机制，它允许服务器指示浏览器应允许加载资源的任何其他来源（域、方案或端口）。

所以基本上它告诉你令牌服务不允许你称之为跨域。
CORS是浏览器检查的响应标头。

TLDR； CORS是一个响应头，浏览器会检查是否允许响应通过你。 标头必须由您正在调用的服务设置。

[英]ASP.NET core Cors policy

[英]CORS issue with ASP.net Identity

[英]ASP.Net Identity CORS Issue

[英]Why is this CORS policy not working ASP.NET Core

[英]How can i bypass CORS Policy with ASP.NET and Ajax?

[英]Handling CORS policy for multiple environment in ASP.NET Core 3.1

[英]Not able to enable CORS for identity server 4 in asp.net core

[英]asp.net core 2.x Policy Claims wrong identity

[英]How override ASP.NET Core Identity's password policy

[英]custom password policy using ASP.NET Identity 3

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET 内核 Cors 策略 ASP.net身份的CORS问题 ASP.Net身份CORS问题为什么此CORS政策无法使用ASP.NET Core 如何使用ASP.NET和Ajax绕过CORS策略？在 ASP.NET Core 3.1 中处理多环境的 CORS 策略无法在 asp.net 核心中为身份服务器 4 启用 CORS asp.net core 2.x策略声称身份错误如何覆盖 ASP.NET Core Identity 的密码策略使用ASP.NET Identity 3的自定义密码策略

相关标签