从http调用https时Chrome抛出CORS错误，ASP Core不发送CORS报头

问题描述： 当使用HTTP调用HTTPS时，Chrome浏览器抛出CORS错误，而ASP Core框架没有发送CORS报头。

解答： CORS（跨域资源共享）是一种机制，用于在浏览器中处理跨域请求。当使用HTTP协议调用HTTPS资源时，由于协议不同，浏览器会视为跨域请求，从而引发CORS错误。

ASP Core框架默认情况下不会发送CORS报头，因此需要手动配置以允许跨域请求。以下是解决该问题的步骤：

1. 在ASP Core应用程序的Startup.cs文件中，找到ConfigureServices方法，并添加以下代码以启用CORS：

services.AddCors(options =>
{
    options.AddPolicy("AllowAll", builder =>
    {
        builder.AllowAnyOrigin()
               .AllowAnyMethod()
               .AllowAnyHeader();
    });
});

1. 在Configure方法中，添加以下代码以配置CORS中间件：

app.UseCors("AllowAll");

1. 重新启动应用程序，现在应该能够成功发送跨域请求。

CORS报头的配置允许来自任何源（AllowAnyOrigin），任何HTTP方法（AllowAnyMethod）和任何请求头（AllowAnyHeader）的请求。请注意，这是一个开放的配置，可能会带来安全风险。在实际生产环境中，建议根据具体需求进行更严格的配置。

推荐的腾讯云相关产品：腾讯云API网关（API Gateway）

• 产品介绍链接地址：https://cloud.tencent.com/product/apigateway

腾讯云API网关是一种全托管的API服务，可帮助开发者构建、发布、运行和管理规模化的API。通过API网关，可以轻松实现跨域请求的管理和控制，包括CORS配置、访问控制、请求转发等功能。