[英]Preflight Access-Control-Allow-Credentials
我將ASP.NET Core Web應用程序部署為Azure應用程序服務時遇到了CORS問題。 前端被部署為其他應用程序服務。 當我嘗試從前端訪問Api時,出現以下錯誤。
無法加載https://chatclassifier.azurewebsites.net/chatcontroller/getchatData :對預檢請求的響應未通過訪問控制檢查:響應中“ Access-Control-Allow-Credentials”標頭的值為“當請求的憑據模式為“包含”時,必須為“ true”。 因此,不允許訪問來源' https://chatclassifierangularfrontend20180924084838.azurewebsites.net '。 XMLHttpRequest發起的請求的憑據模式由withCredentials屬性控制。
我正在使用一些cookie在客戶端和服務器之間傳遞數據。
我在Setup.cs中如下在ASP.NET Core中設置了更多CORS策略
配置服務:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("AllowAllHeaders",
builder =>
{
builder
.WithOrigins("https://XXXXXXXXXXangularfrontend20180924084838.azurewebsites.net")
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();
});
});
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.Configure<FormOptions>(x =>
{
x.ValueLengthLimit = int.MaxValue;
x.MultipartBodyLengthLimit = int.MaxValue;
});
}
配置:
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
var cookiePolicyOptions = new CookiePolicyOptions
{
Secure = CookieSecurePolicy.SameAsRequest,
MinimumSameSitePolicy = SameSiteMode.None
};
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
}
app.UseCors("AllowAllHeaders");
app.UseCookiePolicy(cookiePolicyOptions);
app.UseHttpsRedirection();
app.UseMiddleware(typeof(ApiExceptionHandling));
app.UseMvc();
}
我沒有在我的API代碼中的其他任何地方添加任何其他與CORS相關的代碼。 我嘗試將CORS“ AllowAllHeaders”屬性添加到我的控制器中,但這也無法正常工作。
此外,我在CORS下的Azure中將以下代碼行添加到我的Web應用程序配置中。
顯然,我已將URL名稱更改為包括XXXXXX,並確保它們在我的Azure門戶和Web應用程序代碼中都相同。
任何幫助將不勝感激!
您不應將Azure App Service CORS配置與代碼中的配置結合使用。 如果在應用程序服務上啟用CORS,則在代碼中基本上會忽略您的CORS配置。
這是由於App Service攔截了OPTIONS請求。
對預檢請求的響應未通過訪問控制檢查:響應中“ Access-Control-Allow-Credentials”標頭的值為“
[英]Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header in the response is ''
如何處理錯誤“對預檢請求的響應未通過訪問控制檢查:'Access-Control-Allow-Credentials'的值”
[英]How to handel error “Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials'”
憑據標志為“true”,但是“Access-Control-Allow-Credentials”
[英]Credentials flag is 'true', but the 'Access-Control-Allow-Credentials
如何將“Access-Control-Allow-Credentials”請求 header 添加到 ASP.NET 中的 POST 請求中?
[英]How to add the “Access-Control-Allow-Credentials” request header to a POST request in ASP.NET?
如何在 ASP.Net Core 應用程序中包含訪問控制允許憑據?
[英]How to include Access-Control-Allow-Credentials in ASP .Net Core app?
C# 響應中的“Access-Control-Allow-Credentials”標頭為“”,當請求的憑據模式為“包含”時,該標頭必須為“真”
[英]C# The 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'
對預檢請求的響應未通過訪問控制檢查:否'Access-Control-Allow-Origin'
[英]Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin'
Angular 6 - 對預檢請求的響應未通過訪問控制檢查:沒有“Access-Control-Allow-Origin”標頭
[英]Angular 6 - Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
在使用Wcf服務的Angular JS中的預檢響應中,Access-Control-Allow-Methods不允許使用方法PUT
[英]Method PUT is not allowed by Access-Control-Allow-Methods in preflight response in Angular JS With Wcf Service
Access-Control-Allow-Origin標頭具有多個值或預檢jquery ajax到Web Api 2
[英]Access-Control-Allow-Origin header has multiple values OR Preflight jquery ajax to Web Api 2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.