部署到服务器时出现 CORS 问题

Posted 2023-03-04

【中文标题】部署到服务器时出现 CORS 问题

【英文标题】：CORS problem when deploying to the server

【发布时间】：2020-01-01 09:37:39

【问题描述】：

我在同一台服务器上部署了两个项目。其中一个是 Angular 项目，另一个是 Angular 项目调用的.net CORE 中的 API。 在本地我没有这个问题，但是在服务器上，每次调用 API 时，我都会在浏览器控制台中收到此错误消息：

从来源>'http://myIPAdress:81/Configuration/CODE_CLIENT' 访问 XMLHttpRequest >'http://myIPAdress' 已被 CORS 策略阻止：请求的资源上不存在“Access-Control->Allow-Origin”标头

我推断问题来自 .NET Core 项目。我已经在 *** 上尝试过建议的解决方案，但没有成功。 这是我在 .net Core 端的代码：

public void ConfigureServices(IServiceCollection services)
    

        services.Configure<MvcOptions>(options =>
        
            options.Filters.Add(new 
CorsAuthorizationFilterFactory("AllowSpecificOrigin"));
        );
        services.AddCors(options =>
        
            options.AddPolicy("AllowSpecificOrigin",
                builder => builder.WithOrigins("http://localhost:80").AllowAnyHeader()
                .AllowAnyMethod());
        );

        services.AddMvc();
    

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
    
        loggerFactory.AddConsole();
        loggerFactory.AddDebug(LogLevel.Information);

        if (env.IsDevelopment())
        
            app.UseDeveloperExceptionPage();
        

        // Shows UseCors with named policy.
        app.UseCors("AllowSpecificOrigin");

        app.UseStaticFiles();
        app.UseAuthentication();


        app.UseMvcWithDefaultRoute();
    

在 Angular 方面，我这样调用我的 API：

getConf(code : string)
    var url = "http://MyIPAdress/Configuration";
    return this.http.get<any>(url +'/'+ code)

在本地，我通过我的 API 访问数据，但不是在服务器上，有人知道为什么吗？

对不起我的英语和我的代码，我开始编程

编辑：我在服务器的 IIS 中添加了一个 HTTP 响应：Access-Control-Allow-Origin。现在我没有同样的错误，但是这个：

响应中“Access-Control-Allow-Credentials”标头的值是 >''，当请求的凭据模式为“包含”时，该值必须为“真”。 XMLHttpRequest 发起的请求的 >credentials 模式由 >withCredentials 属性控制。

【问题讨论】：

docs.microsoft.com/en-us/aspnet/core/security/…

试试builder => builder.WithOrigins("http://myIPAdress").AllowAnyHeader()

@David 总是同样的问题...我不明白，我的角度调用好吗？

你确定服务器端直接调用net-core api吗？也许他们之间有代理？

尝试将呼叫 app.UseCors("AllowSpecificOrigin"); 移动到 app.UseMvcWithDefaultRoute(); 之前，以便在呼叫 app.UseAuthentication(); 之后

【参考方案1】：

在builder => builder.WithOrigins("http://localhost:80").AllowAnyHeader()，连同http://localhost:80一起添加服务器IP地址

像这样：

builder.WithOrigins("http://localhost:80","http://serverIPAddress.com");

【讨论】：

我尝试了你的解决方案，但仍然是同样的问题，另一个想法？

【参考方案2】：

尝试不提供以下任何政策：

public void ConfigureServices(IServiceCollection services)

      services.AddCors();



public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    services.AddCors(options =>
    

            option.AllowAnyOrigin()
                                .AllowAnyHeader()
                                .AllowAnyMethod();

    );

【参考方案3】：

要修复初始错误，请移动 'app.UseCors("AllowSpecificOrigin");'到'app.UseMvcWithDefaultRoute();'之前让它读起来

app.UseCors("AllowSpecificOrigin");
app.UseMvcWithDefaultRoute();

之后收到的错误已通过添加AllowCredentials(); 修复，因此CORS 条目应为

    services.AddCors(options =>
    
        options.AddPolicy("AllowSpecificOrigin",
            builder => builder.WithOrigins("http://localhost:80").AllowAnyHeader()
            .AllowAnyMethod()
            .AllowCredentials()
        );
    );

【讨论】：

好的，谢谢，问题解决了。我不再有“Access-Control-Allow-Origin”错误，但现在只有：“GET http://MyIPAdress:81/Configuration/All 500（内部服务器错误）。当我在 POSTMAN 中或直接在浏览器的新选项卡中调用此 API 时，我得到了正确的 JSON 文件，但不在应用程序中

这可能是其他问题，您需要跟踪问题