簡體 English 中英

帶有身份的 ASP.NET 中的 CORS 策略

[英]CORS Policy in ASP.NET with identity

原文 2021-07-23 08:43:44 6 1 c#/ asp.net/ api/ cors/ asp.net-identity

我將 API 發布到 IIS 服務器，盡管只有一個功能，但一切正常：

錯誤僅在我們在本地主機上測試函數時出現，但如果我使用郵遞員，一切正常。 這是我的代碼中唯一使用 Cors 的地方： 我該怎么做才能允許本地主機上的 sendind 請求？

它通過郵遞員工作，因為 CORS 是瀏覽器實現的東西。 這也是為什么有些調用可以通過較舊的 IE 版本工作的原因。 Postman 不檢查 CORS 標頭，因此不在乎。
CORS是為了防止XSS（我相信）。

跨域資源共享 (CORS) 是一種基於 HTTP 標頭的機制，它允許服務器指示瀏覽器應允許加載資源的任何其他來源（域、方案或端口）。

所以基本上它告訴你令牌服務不允許你稱之為跨域。
CORS是瀏覽器檢查的響應標頭。

TLDR； CORS是一個響應頭，瀏覽器會檢查是否允許響應通過你。 標頭必須由您正在調用的服務設置。

[英]ASP.NET core Cors policy

[英]CORS issue with ASP.net Identity

[英]ASP.Net Identity CORS Issue

[英]Why is this CORS policy not working ASP.NET Core

[英]How can i bypass CORS Policy with ASP.NET and Ajax?

[英]Handling CORS policy for multiple environment in ASP.NET Core 3.1

[英]Not able to enable CORS for identity server 4 in asp.net core

[英]asp.net core 2.x Policy Claims wrong identity

[英]How override ASP.NET Core Identity's password policy

[英]custom password policy using ASP.NET Identity 3

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET 內核 Cors 策略 ASP.net身份的CORS問題 ASP.Net身份CORS問題為什么此CORS政策無法使用ASP.NET Core 如何使用ASP.NET和Ajax繞過CORS策略？在 ASP.NET Core 3.1 中處理多環境的 CORS 策略無法在 asp.net 核心中為身份服務器 4 啟用 CORS asp.net core 2.x策略聲稱身份錯誤如何覆蓋 ASP.NET Core Identity 的密碼策略使用ASP.NET Identity 3的自定義密碼策略

相關標簽