堆棧內存溢出
  簡體   English   中英

ASP.Net Core Web Api access-control-max-age 未在響應中發送 header

[英]ASP.Net Core Web Api access-control-max-age not being sent in the response header

 原文  2021-03-29 21:42:07       c#/ asp.net-core/ webapi

問題描述

我在 Startup.cs 中有 SetPreFlightMaxAge。 但 chrome Inspect > Network 選項卡未在響應標頭中顯示。

啟動.cs

app.UseCors(o =>
{
o.WithOrigins(allowedDomains.ToArray())
.SetPreFlightMaxAge(TimeSpan.FromMinutes(10))
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials()
});

響應標頭(GET 方法):除了一些其他標頭之外,它還發送這些標頭。 下面第三行有一個 max-age,但這不是 Startup.cs 中設置的 10 分鍾值

access-control-allow-credentials: true
access-control-allow-origin: ...
set-cookie: ...
strict-transport-security: max-age=2592000
vary: Origin,Accept-Encoding

響應標頭(OPTIONS 方法):

access-control-allow-credentials: true
access-control-allow-headers: ...
access-control-allow-origin: ...
set-cookie: ...

1 個解決方案

解決方案1
 0  2021-05-11 05:34:57

在 .NET 核心 3.1 中嘗試將其添加到 ConfigureServices

services.AddCors(o => o.AddPolicy("xyzpolicy", builder =>
            {
  
                builder.AllowAnyOrigin()
                       .AllowAnyMethod()
                       .AllowAnyHeader()
                       .SetPreflightMaxAge(TimeSpan.FromMinutes(10));
            }));

他們說基於 Chromium 的瀏覽器最多需要 2 小時

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 不存在“Access-Control-Allow-Origin”標頭 - 面向 .net 框架 4.5.1 的 asp.net 核心 Web api 預檢響應中的 Access-Control-Allow-Headers 不允許 ASP.Net WEB API 請求標頭字段授權 ASP.NET Core Web Api發送Access-Control-Allow-Origin:null CORS頭和chrome是錯誤的,如何修復? ASP.NET Core Web API + Angular 對預檢請求的響應未通過訪問控制檢查:預檢請求不允許重定向 如何將自定義標頭添加到 ASP.NET Core Web API 響應 Angular 4 / Asp.net Web API-不存在“ Access-Control-Allow-Origin”標頭 Access-Control-Allow-Origin 在標頭請求 ASP.NET Web API 上出現兩次 Swagger UI 響應示例 Asp.Net Core Web Api 流利驗證自定義響應 ASP.NET 核心 Web API ASP.NET Core Web API身份驗證允許未經授權的訪問
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM