如何在ASP.NET核心中启用CORS
我尝试在我的ASP.NET Core Web API上启用跨域资源共享,但我卡住了。
EnableCors属性接受string类型的policyName作为参数:
// Summary:
// Creates a new instance of the Microsoft.AspNetCore.Cors.Core.EnableCorsAttribute.
//
// Parameters:
// policyName:
// The name of the policy to be applied.
public EnableCorsAttribute(string policyName);policyName是什么意思?如何在核心Web API上配置ASP.NET CORS?
回答 19
Stack Overflow用户
发布于 2015-08-11 20:42:27
对于ASP.NET核心6:
var MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
// services.AddResponseCaching();
builder.Services.AddControllers();
var app = builder.Build();
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseCors(MyAllowSpecificOrigins);
app.UseAuthorization();
app.MapControllers();
app.Run();有关更多示例,请参阅official docs。
对于ASP.NET核心3.1和5.0:
您需要在应用程序启动时通过ConfigureServices方法配置CORS策略:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
{
builder.WithOrigins("http://example.com")
.AllowAnyMethod()
.AllowAnyHeader();
}));
// ...
}builder中的CorsPolicyBuilder允许您根据需要配置策略。现在,您可以使用此名称将策略应用于控制器和操作:
[EnableCors("MyPolicy")]或者将其应用于每个请求:
public void Configure(IApplicationBuilder app)
{
app.UseCors("MyPolicy");
// ...
// This should always be called last to ensure that
// middleware is registered in the correct order.
app.UseMvc();
}Stack Overflow用户
发布于 2017-04-09 13:00:32
适用于.NET核心1和.Net核心2
如果使用.Net-Core 1.1
不幸的是,在这个特定的案例中,文档非常混乱。所以我会让它变得非常简单:
- 将
Microsoft.AspNetCore.Corsnuget包添加到项目
中
添加services.AddCors();,
- In
ConfigureServicesmethod
- In
Configure方法,在调用app.UseMvc()和app.UseStaticFiles()之前,添加:
App.UseCors(构建器=>构建器.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() builder
就这样。每个客户端都可以访问您的ASP.NET核心网站/应用程序接口。
如果使用.Net-Core 2.0
- 将
Microsoft.AspNetCore.Corsnuget包添加到项目
中
- in
ConfigureServicesmethod,在调用services.AddMvc()之前,添加:
services.AddCors(options => { options.AddPolicy("AllowAll",builder => { builder .AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials();});});
Configure方法中的
- (Important),在调用
app.UseMvc()之前添加app.UseCors("AllowAll");
"AllowAll"是我们需要在app.UseCors中提到的策略名称。它可以是任何名字。
Stack Overflow用户
发布于 2015-08-11 20:57:36
基于Henk's answer,我已经能够想出特定的域、我想要允许的方法以及我想要为其启用CORS的头部:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
options.AddPolicy("AllowSpecific", p => p.WithOrigins("http://localhost:1233")
.WithMethods("GET")
.WithHeaders("name")));
services.AddMvc();
}用法:
[EnableCors("AllowSpecific")]https://stackoverflow.com/questions/31942037
复制相似问题