堆棧內存溢出
  簡體   English   中英

Asp.Net Core CORS 和 SSL

[英]Asp.Net Core CORS and SSL

 原文  2019-10-16 07:02:03       reactjs/ http/ asp.net-core/ https

問題描述

我的情況是我的前端是用 reactjs 構建的,而我的后端是用 asp.net 核心 2.2 構建的

-前端: https://example.com/sub-directory -具有有效證書

-后端: https://198.38.xx:5001 -windows 服務器沒有有效證書

如果我的前端需要 SSL 我總是遇到網絡錯誤,我該如何與后端通信?

啟動.cs

services.AddCors(options =>
            {
                options.AddPolicy(MyAllowSpecificOrigins,
                builder =>
                {
                    builder
                    .WithOrigins("https://example.gov.ph", "http://example.gov.ph")
                    .AllowCredentials()
                    .AllowAnyHeader()
                    .AllowAnyMethod();
                });
            });

app.UseCors(MyAllowSpecificOrigins);

config.json 我的前端代碼

{
  "apiUrl": "https://198.38.x.x:5001/api",
  "url": "https://198.38.x.x:5001",
  "profilePictureUrl": "https://198.38.x.x:5001/Public/Employees/Photos",
  "selectOptionLimit": 10,
  "fileSizeLimit": 10,
  "pageSize": 20,
  "gridSize": { "col": 4, "row": 3 }
}

2 個解決方案

解決方案1
 0  2019-10-16 08:01:16

當瀏覽器使用 XHR 進行跨域調用時,它們會請求 CORS 標頭來決定目標服務器是否允許訪問源域。

  public void ConfigureServices(IServiceCollection services)
    {
        // ...
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder.WithOrigins("https://example.com/sub-directory")
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowCredentials());
        });

        services.AddMvc();
        // ...

    }
    public void Configure(IApplicationBuilder app)
    {
        // ...
        app.UseCors("CorsPolicy");
        // ...
    }

解決方案2
 -1  2019-10-16 07:13:57

您應該可以在Startup class 配置中添加它

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy(MyAllowSpecificOrigins,
            builder =>
            {
                builder.WithOrigins("https://example.com/sub-directory");
            });
        });

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseHsts();
        }

        app.UseCors(MyAllowSpecificOrigins); 

        app.UseHttpsRedirection();
        app.UseMvc();
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 asp.net 內核中啟用 CORS React JS、ASP.Net 核心 Web API 手柄 Cors CORS 使用 ASP.NET 核心 3.1 的起源問題 無法在ASP.Net Core Web API中啟用CORS 如何使用 ASP.NET Core 解決 REACT 中的 CORS 錯誤 ReactJS/ASP.Net Core 2.1 版本 CORS 錯誤 Firefox 上的 ASP.NET Core Web API CORS 錯誤,但在 Chrome 上沒問題 如何通過使用 Asp.Net Web Api Core 6 思想客戶端獲取來應用 CORS? CORs 經過身份驗證的 ASP.Net Core 3.1 的預檢錯誤 API + Reactjs/Axios React (CRA) 和 Asp.Net Core WebAPI 外部登錄 CORS 問題
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM