在 asp.net core 中启用 CORS
Posted
技术标签:
【中文标题】在 asp.net core 中启用 CORS【英文标题】:Enabling CORS in asp.net core 【发布时间】:2020-09-02 06:06:44 【问题描述】:我在 .net 核心中创建了一个简单的 api,并尝试从 react 应用程序访问它,我收到了一个 CORS 错误。我通过关注 CORS with default policy and middleware 部分启用了 cors
https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1
我的反应应用程序中仍然出现 cors 错误。不完全确定我哪里弄错了。
.net 核心接口
namespace React_NalONE_API
public class Startup
readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
public Startup(IConfiguration configuration)
Configuration = configuration;
public IConfiguration Configuration get;
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
services.AddCors(options =>
// options.AddPolicy(name: MyAllowSpecificOrigins,
// builder =>
//
// builder.WithOrigins("http://localhost/*",
// "https://localhost/*");
// );
options.AddDefaultPolicy(
builder =>
builder.WithOrigins("http://localhost/*",
"https://localhost/*");
);
);
services.AddControllers();
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
if (env.IsDevelopment())
app.UseDeveloperExceptionPage();
app.UseHttpsRedirection();
app.UseRouting();
app.UseCors();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
endpoints.MapControllers().RequireCors(MyAllowSpecificOrigins);
);
反应应用
componentDidMount ()
console.log("The component is now mounted")
this.setState(loading : true)
fetch('https://localhost:44391/agency')
.then(data => data.json())
.then(data => this.setState(data, loading : false))
错误
Access to fetch at 'https://localhost:44391/agency' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
非常感谢您的帮助 谢谢 回复
【问题讨论】:
违反此约束?Note: The specified URL must not contain a trailing slash (/). If the URL terminates with /, the comparison returns false and no header is returned. 来自docs.microsoft.com/en-us/aspnet/core/security/…
我在哪里违反了约束@nwpie
HTTP/Headers/Origin 提到 localhost (或 localhost:8080)将适合架构,而不是 localhost/* 或 localhost/ 。希望有所帮助。
【参考方案1】:
从document,你可以知道:
注意:指定的 URL 不能包含尾部斜杠 (/)。如果 URL 以 / 结尾,比较返回 false 并且没有标头 返回。
根据您的要求,您似乎希望使用任何方案(http 或 https)允许来自所有来源的 CORS 请求,我建议您可以使用 AllowAnyOrigin:
services.AddCors(options =>
options.AddDefaultPolicy(
builder =>
builder.AllowAnyOrigin();
);
);
参考:
https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1#cors-with-named-policy-and-middleware https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1#set-the-allowed-origins另一种方法是如下更改:
services.AddCors(options =>
options.AddDefaultPolicy(
builder =>
builder.WithOrigins("https://localhost:44391",
"http://localhost:44391");
);
);
【讨论】:
我的网址是否包含斜杠。我不明白斜线在哪里? 我的网址localhost:44391/agency 没有斜杠 尾部斜线表示你的startup.cs中的这一行:builder.WithOrigins("http://localhost/*","https://localhost/*");。它不能是/*。你需要将此行更改为builder.AllowAnyOrigin();。
嗨@Auo,我的回答对你有帮助吗?如果有,请问accept as answer?以上是关于在 asp.net core 中启用 CORS的主要内容,如果未能解决你的问题,请参考以下文章
在 ASP.Net 5 / Core 中启用跨域资源共享 (CORS)
如何在 Asp.Net Core 3.0 WebAPI 中启用 CORS
如何在 ASP.net Core WebAPI 中启用 CORS
在 ASP.Net Core 5 WebAPI 中启用 CORS
无法在 ASP.Net Core Web api 中启用 CORS
在 Angular 9 + Asp.net Core Web API 中启用 Windows 身份验证后,预检(选项)请求失败