如何在ASP中启用CORS。网络核心

我正在尝试在我的ASP上启用跨起源资源共享。NET核心Web API，但我卡住了。

EnableCors属性接受字符串类型的policyName作为参数:

// Summary:
//     Creates a new instance of the Microsoft.AspNetCore.Cors.Core.EnableCorsAttribute.
//
// Parameters:
//   policyName:
//     The name of the policy to be applied.
public EnableCorsAttribute(string policyName);

policyName是什么意思，如何在ASP上配置CORS。NET核心Web API?

当前回答

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAnyOrigin",
            builder => builder
            .AllowAnyOrigin()
            .AllowAnyMethod()
            .AllowAnyHeader());
    });

    services.Configure<MvcOptions>(options => {
        options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAnyOrigin"));
    });            
}

2017-11-25 19:26:53

其他回答

在我设法在最琐碎的CORS问题上浪费了两个小时后，一些故障排除技巧:

If you see CORS policy execution failed logged... Don't assume that your CORS policy is not executing properly. In fact, the CORS middleware works, and your policy is executing properly. The only thing this badly worded message means is that the request's origin doesn't match any of the allowed origins (see source), i.e. the request is disallowed. The origin check (as of ASP.NET Core 5.0) happens in a very simple way... i.e. case-sensitive ordinal string comparison (see source) between the strings you provided via WithOrigins() and what exists in HttpContext.Request.Headers[Origin]. CORS can fail if you set an allowed origin with a trailing slash /, or if it contains uppercase letters. (In my case I did in fact accidentally copy the host with a trailing slash.)

2021-01-15 21:23:34

最近，当在azure web应用程序上托管web应用程序服务器时，不得不编辑azure应用程序cors设置来解决这个问题(只有代码没有解决这个问题)

不太安全-启用访问控制-允许-凭据-留空，并添加*作为允许的原点标记为启用访问控制-允许凭据，然后添加希望允许来自的请求的域

2021-03-31 11:00:36

上面提到的所有解决办法都可能有效，也可能无效，在大多数情况下都行不通。我已经给出了答案

目前我正在研究Angular和Web API(.net Core)，遇到了下面解释的CORS问题

上面提供的解决方案总是有效的。对于“OPTIONS”请求，真的有必要启用“匿名身份验证”。使用这里提到的解决方案，您不必执行上面提到的所有步骤，例如IIS设置。

不管怎样，有人把我上面的帖子标记为这篇帖子的副本，但我可以看到这篇帖子只是为了在ASP.net Core中启用CORS，但我的帖子与在ASP.net Core和Angular中启用和实现CORS有关。

2020-02-20 10:54:38

如果你在IIS上托管，一个可能的原因是你得到这个是因为IIS阻塞选项动词。我为此花了将近一个小时:

一个明显的迹象是在OPTIONS请求期间出现404错误。

要解决这个问题，您需要显式地告诉IIS不要阻止OPTIONS请求。

进入请求过滤:

确保允许使用OPTIONS:

或者，只是做一张网。配置如下设置:

<system.webServer>
    <security>
        <requestFiltering>
            <verbs>
                <remove verb="OPTIONS" />
                <add verb="OPTIONS" allowed="true" />
            </verbs>
        </requestFiltering>
    </security>
</system.webServer>

2018-11-13 11:47:07

ASP。NET核心Web API

在ConfigureServices中添加services.AddCors();之前services.AddControllers ();

在“配置”中添加UseCors

app.UseCors(x => x
.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader());

2022-03-15 12:13:24

如何在ASP中启用CORS。网络核心

推荐文章

最新文章

标签