在 Asp.net core 2.2.1 中访问 XMLHttpRequest

Posted

技术标签:

【中文标题】在 Asp.net core 2.2.1 中访问 XMLHttpRequest【英文标题】:Access to XMLHttpRequest at In Asp.net core 2.2.1 【发布时间】:2019-06-17 23:32:25 【问题描述】:

在我的 Asp.net 核心项目中,我使用 Microsoft.AspNetCore.App Version="2.2.1" 并在启动服务中调用 AddCors Startup.cs :

public void ConfigureServices(IServiceCollection services)

 services.AddCors(options =>
    
        options.AddPolicy("CorsPolicy",
            builder => builder
                .AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials()
                );
    );

    .....

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        
            app.UseCors(policyName: "CorsPolicy");  

            .... 

Controller

 [Route("api/[controller]")]
    [EnableCors("CorsPolicy")]
    public class ManageUsersController : Controller
     ...

在 angular 5 App 中调用 Web API 时在浏览器的控制台中显示此错误

访问 XMLHttpRequest 在 'http://localhost:5000/api/Account/LoginByPortal' 来自原点 “http://localhost:4200”已被 CORS 策略阻止:响应 预检请求未通过访问控制检查: 响应中的“Access-Control-Allow-Origin”标头不能是 当请求的凭据模式为“包含”时,通配符“*”。这 XMLHttpRequest 发起的请求的凭证模式是 由 withCredentials 属性控制。

角度服务:

loginByPortal(credentials: Credentials): Observable<userLoginViewmodel> 
    const headers = new HttpHeaders( 'Content-Type': 'application/json' );
    return this.http
      .post(`$this.appConfig.apiEndpoint/Account/LoginByPortal`, credentials,
        headers: headers, withCredentials: true /* For CORS */ )     
      .map(response => response || )
      .catch((error: HttpErrorResponse) => Observable.throw(error));
  

我不想使用.WithOrigins("http://localhost:4200" 我想在 CoresPloicy 中使用 AllowAnyOrigin 有什么问题?如何解决?

【问题讨论】:

要么删除AllowCredentials,要么指定一个来源。 @Sasan 删除 AllowCredentials 但再次显示错误 那个withCredentials: true 怎么样? 能否提供asp.net核心日志 【参考方案1】:

这里是解决方案:https://***.com/a/53790841/8801075

app.UseCors(builder => builder
                .AllowAnyHeader()
                .AllowAnyMethod()
                .SetIsOriginAllowed((host) => true)
                .AllowCredentials()
            );

【讨论】:

以上是关于在 Asp.net core 2.2.1 中访问 XMLHttpRequest的主要内容,如果未能解决你的问题,请参考以下文章

如何在 ASP.NET (Core 2) Web 应用程序中访问来自 AWS 的认证?

ASP.NET Core 6 如何在启动期间访问配置

在 ASP.NET Core Web API 中访问和使用 UserClaims

在 Asp.Net Core App 中访问 Web.config 设置?

在 asp.net Core 中配置服务注册时的依赖注入访问 (3+)

在 ASP.NET Core 中访问 _Layout.cshtml 中的 cookie