AllowAnyOrigin() 的 CORS 问题
Posted
技术标签:
【中文标题】AllowAnyOrigin() 的 CORS 问题【英文标题】:CORS Issue with AllowAnyOrigin() 【发布时间】:2021-11-16 10:50:45 【问题描述】:我的 .NET Core 后端遇到了 CORS 问题。出于测试目的,我允许访问所有来源,在我的服务集合中配置如下:
.AddCors(options =>
options.AddDefaultPolicy(
builder =>
builder.AllowAnyOrigin();
);
)
我还确保将app.UseCors() 以正确的顺序包含在app.UseRouting() 之后和app.UseAuthentication() 之前。
我的服务当前托管在 Azure 上,当我使用快速代理从本地应用程序重新路由请求时,我不会遇到任何 CORS 问题。当我尝试直接点击所需的请求 URL 时,我遇到了麻烦,我认为我可以通过允许访问所有来源来避免这种情况。
任何见解都将不胜感激!
【问题讨论】:
你遇到了什么错误? 【参考方案1】:试试这个,在开发环境中对我有用:
services.AddCors(options =>
options.AddDefaultPolicy(
builder =>
builder
.AllowAnyHeader()
.AllowAnyMethod()
.AllowAnyOrigin();
);
);
【讨论】:
以上是关于AllowAnyOrigin() 的 CORS 问题的主要内容,如果未能解决你的问题,请参考以下文章
有没有办法在 .NET Core 的 CorsPolicy 上使用“AllowAnyOrigin”属性?
C# Net Core:在 API 中启用 Cors 后,仍处于 CORS 策略阻止状态