从http调用https时Chrome抛出CORS错误，ASP Core不发送CORS报头

问题描述：当使用HTTP调用HTTPS时，Chrome浏览器抛出CORS错误，而ASP Core框架没有发送CORS报头。

解答： CORS（跨域资源共享）是一种机制，用于在浏览器中处理跨域请求。当使用HTTP协议调用HTTPS资源时，由于协议不同，浏览器会视为跨域请求，从而引发CORS错误。

ASP Core框架默认情况下不会发送CORS报头，因此需要手动配置以允许跨域请求。以下是解决该问题的步骤：

在ASP Core应用程序的Startup.cs文件中，找到ConfigureServices方法，并添加以下代码以启用CORS：

services.AddCors(options =>
{
    options.AddPolicy("AllowAll", builder =>
    {
        builder.AllowAnyOrigin()
               .AllowAnyMethod()
               .AllowAnyHeader();
    });
});

在Configure方法中，添加以下代码以配置CORS中间件：

app.UseCors("AllowAll");

重新启动应用程序，现在应该能够成功发送跨域请求。

CORS报头的配置允许来自任何源（AllowAnyOrigin），任何HTTP方法（AllowAnyMethod）和任何请求头（AllowAnyHeader）的请求。请注意，这是一个开放的配置，可能会带来安全风险。在实际生产环境中，建议根据具体需求进行更严格的配置。

推荐的腾讯云相关产品：腾讯云API网关（API Gateway）

产品介绍链接地址：https://cloud.tencent.com/product/apigateway

腾讯云API网关是一种全托管的API服务，可帮助开发者构建、发布、运行和管理规模化的API。通过API网关，可以轻松实现跨域请求的管理和控制，包括CORS配置、访问控制、请求转发等功能。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过扩展让ASP.NET Web API支持W3C的CORS规范

那么如何利用ASP.NET Web API的扩展实现针对CORS响应报头的自动添加呢？可能有人首先想到的是利用HttpActionFilter在目标Action方法执行之后自动添加CORS响应报头。...从给出的代码片断可以看出，我们判断预检请求的条件是：包含报头“Origin”和“Access-Control-Request-Method”的HTTP-OPTIONS请求。...接下来我们调用CorsAttribute的TryEvaluate方法对请求实施资源授权检查并得到一组CORS响应报头，作为参数的HttpRequestMessage对象的HTTP方法应该恢复其原有的值。...从项目名称可以看出，WebApi和MvcApp分别为ASP.NET Web API和MVC应用，后者是Web API的调用者。...在ASP.NET MVC应用用户调用Web API的View中，针对Ajax请求调用Web API的JavaScript程序被改写成如下的形式：我们在发送Ajax请求之前利用setRequestHeader

2.4K9 0

ASP.NET Core 6框架揭秘实例演示：跨域资源的共享（CORS）N种用法

（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》） [S2901]跨域调用API 为了方便在本机环境下模拟跨域API调用，我们通过修改Host文件将本地IP映射为多个不同的域名...在调用Application对象的Run方法启动时，我们显式指定了监听地址“http://0.0.0.0:8080”。...从演示程序可以看出“跨域资源共享”所谓的“域”是由协议前缀（如“http://”或者“https://”）、主机名（或者域名）和端口号组成的，但在很多情况下，资源提供在授权的时候往往只需要考虑域名，这样的授权策略可以采用如下所示的方式来解决...在调用AddCors扩展方法时可以采用如下所示的方式注册一个默认的CORS策略。...下面的演示程序在调用AddCors扩展方法时注册了一个名为“foobar”的CORS策略，在调用UseCors扩展方法注册CorsMiddleware中间件时就可以显式地指定采用的策略名称。

3032 0

跨域资源共享（CORS）在ASP.NET Web API中是如何实现的？

在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中，我们通过自定义的HttpMessageHandler自行为ASP.NET Web API实现了针对CORS的支持，实际上ASP.NET...Web API自身也是这么做的，该自定义HttpMessageHandler就是System.Web.Http.Cors.CorsMessageHandler。...授权策略并对当前请求实施授权检验，并根据授权检验的结果为现有的响应（针对简单跨域资源请求和继预检请求之后发送的真正跨域资源请求）或者新创建的响应（针对预检请求）添加相应的CORS报头。...我们接下来从表示当前请求的HttpRequestMessge对象中直接获取当前HttpConfiguration对象，并调用扩展方法GetCorsPolicyProviderFactory得到注册在它上面的...对于非预检请求来说，只有在它通过了资源授权检验的情况下，我们才会调用扩展方法AddCorsHeaders将从CorsResult得到的CORS报头添加响应的报头集合中。

2.4K11 0

ASP.NET Web API自身对CORS的支持: EnableCorsAttribute特性背后的故事

从编程的角度来讲，ASP.NET Web API针对CORS的实现仅仅涉及到HttpConfiguration的扩展方法EnableCors和EnableCorsAttribute特性。...ASP.NET Web API最终会利用这些策略对请求（包括预检请求）进行解析并生成相应的CORS响应报头。...通过《W3C的CORS规范》的介绍，我们知道针对跨域资源的授权策略不仅仅要求请求的源站点值得信任，还涉及到对请求采用的HTTP方法、携带的自定义报头和用户凭证的要求，以及针对自定义响应报头的授权等。...除此之外，为了避免频繁浏览器频繁地发送预检请求，它可以将响应的结果进行缓存，而这又涉及到对缓存过期时间的控制。总得来说，这些授权策略体现在如下6个CORS响应报头上。...通过上面针对W3C的CORS规范的介绍我们知道，此HTTP方法可以通过预检请求的“Access-Control-Request-Method”报头获得。

1.3K11 0

ASP.NET Web API自身对CORS的支持：从实例开始

CorsMessageHandler的自由主要体现在如下两个方面：其一，为简单跨域请求的响应和继预检请求后的真实跨域资源请求的响应添加CORS报头；其二，对从浏览器发送的预检请求予以响应。...从项目名称可以看出，WebApi和MvcApp分别为ASP.NET Web API和MVC应用，后者是Web API的调用者。...ASP.NET针对CORS的实现就实现在程序集System.Web.Cors.dll中，另一个程序集System.Web.Http.Cors.dll自然就是针对ASP.NET Web API的。...，这个特性类型为System.Web.Http.Cors.EnableCorsAttribute，它定义在程序集System.Web.Http.Cors.dll中。...从编程的角度来讲，ASP.NET Web API针对CORS的实现仅仅涉及到两个方面：其一，HttpConfiguration的扩展方法EnableCors，它用于开启ASP.NET Web API针对

1.5K12 0

ASP.NET Web API自身对CORS的支持: CORS授权检验的实施

最终需要利用它对具体的跨域资源请求实施授权检验并生成相应的CORS响应报头。...如下面的代码片断所示，CorsResult依然具有与6个CORS响应报头对应的属性，通过其方法ToResponseHeaders方法的字典表示由此6个属性生成的CORS相应报头，字典对象的Key和Value...对于ASP.NET Web API来说，CORS资源授权检验实施的目标是表示当请求的HttpRequestMessage对象，这个对象自然不可能使用在ASP.NET的核心CORS引擎中。...另一个扩展方法GetCorsEngine用于获取注册的CorsEngine，如果在调用此方法时CorsEngine尚未被注册，一个CorsEngine对象会被创建出来并自动注册到HttpConfiguration...[5] ASP.NET Web API自身对CORS的支持: 从实例开始 [6] ASP.NET Web API自身对CORS的支持: CORS授权策略的定义和提供 [7] ASP.NET Web

1.6K11 0

.NET Core 允许跨域的两种方式实现（IIS 配置、C# 代码实现）

2、关于设置允许的发送请求的源地址 WithOrigins() .AllowAnyOrigin：允许具有任何协议（http 或 https）的所有源的 CORS 请求。...core/security/cors?...3、预检请求的 [HttpOptions] 属性当使用适当的策略启用 CORS 时，ASP.NET Core 通常会自动响应 CORS 预检请求。...以下是官网给出的实例，分别是带参数的 Options 请求和不带参数两种：详见官网：https://learn.microsoft.com/zh-cn/aspnet/core/security/cors...; }); }); 参考：https://learn.microsoft.com/zh-cn/aspnet/core/security/cors?

8544 0

同源策略与CORS

对于跨域问题可以使用CORS来解决，使用CORS时，HTTP请求分为两种情况：简单请求与复杂请求。...后续请求中所设置的请求头部信息，注意，这里不包含浏览器默认设置的头部字段，如：User-Agent。...浏览器根据返回信息判断后续请求是否符合服务器端跨域要求，不符合则抛出错误信息。通过预检请求后，则发送后续请求，此时和简单请求无差别。...一个问题上周在ASP.NET Web API 2中使用CORS，报错：The 'Access-Control-Allow-Origin' header contains multiple values...目前主流浏览器均支持CORS规范推荐阅读浏览器家族的安全反击战 Enable Cross-Origin Requests (CORS) in ASP.NET Core 前后端分离 | 关于登录状态那些事

1K4 0

ASP.NET Core Startup类 Configure()方法 | ASP.NET Core 中间件详细说明

当应用启动时，运行时调用 ConfigureServices 和 Configure 。...Core 请求管道包含一系列请求委托，依次调用。...不清楚 Asp.Net Core 请求管道、中间件的读者，对这一部分的内容可以参考 https://www.cnblogs.com/stulzq/p/7760648.html https://www.cnblogs.com.../JNLightGade/p/5737485.html 常见中间件顺序异常/错误处理 HTTP 严格传输安全协议 HTTPS 重定向静态文件服务器 Cookie 策略实施身份验证会话 MVC 你可以添加其它参数...://www.cnblogs.com/stulzq/p/7760648.html https://www.cnblogs.com/JNLightGade/p/5737485.html Asp.Net Core

3.5K2 0

W3C的CORS Specification

针对我们前面演示的应用场景，即显示在浏览器中的某个Web页面通过调用Web API的方式来获取它所需的资源，资源提供者为Web API本身，通过发送Ajax请求来调用Web API的JavaScript...CORS旨在定义一种规范让浏览器在接收到从提供者获取的资源时能够正决定是否应该将此资源分发给消费者作进一步处理。CROS利用资源提供者的显式授权来决定目标资源是否应该与消费者共享。...CORS规范将GET、HEAD和POST这三个HTTP方法视为“简单HTTP方法”，而将请求报头Accept, Accept-Language, Content-Language以及采用如下三种媒体类型的报头...CORS规范将服务如下条件的跨域资源请求划分为简单请求：请求采用简单HTTP方法，并且其自定义请求报头空或者所有自定义请求报头均为简单请求报头。...预检请求为一个采用HTTP-OPTIONS方法的请求，这是一个不包含主体的请求，同时用户凭证相关的报头也会被剔除。基于真正资源请求的一些辅助授权的信息会包含在此预检请求的相应报头中。

1.2K9 0

用ASP.NET Core 2.1 建立规范的 REST API -- 保护API和其它

ASP.NET Core可选择的认证提供商就很多了, 例如ASP.NET Core Identity....view=aspnetcore-2.1&tabs=visual-studio#require-https), 它建议ASP.NET Core web应用都应该调用HTTPS重定向中间件, 这样就可以把所有的...当所支持的浏览器接收到这个header的时候, 浏览器就会阻止任何通过HTTP到指定域名的通信, 会使用HTTPS代替. 同时它也会阻止从浏览提的提示框点击的HTTPS....关于CORS的具体配置, 还是请参考官方文档: https://docs.microsoft.com/en-us/aspnet/core/security/cors?...源码（我还需要整理一下源码，现在有点乱）：https://github.com/solenovex/ASP.NET-Core-2.0-RESTful-API-Tutorial

1.2K2 0

【愚公系列】2022年03月 ASP.NET Core中间件-跨域

文章目录前言 1.跨域产生的原因 2.解决跨域的方案 2.1 前端的方式 2.2 后端方式一、ASP.NET Core中间件实现CORS 1.中间件代码 2.在管道中的使用 ---- 前言 1.跨域产生的原因...2.解决跨域的方案 2.1 前端的方式 1.imge.src,script.src,style.href 不受同源策略的影响可以加载其他域的资源，可以用这个特性，向服务器发送数据。...最常用的就是使用image.src 向服务器发送前端的错误信息。image.src 和style.href 是无法获取服务器的数据返回的，script.src 服务器端配合可以得到数据返回。...IE8+支持，firefox，chrome,safair,opera支持（2）window.name ，在一个页面中打开另一个页面时，window.name 是共享的，所以可以通过window.name...一、ASP.NET Core中间件实现CORS 1.中间件代码 using Microsoft.AspNetCore.Http; using System.Threading.Tasks; namespace

3933 0

跨域资源共享（CORS）

当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。...CORS故障会导致错误，但是出于安全原因，该错误的详细信息不适用于JavaScript。所有代码都知道发生了错误。确定具体出问题的唯一方法是查看浏览器的控制台以获取详细信息。...: X-PINGOTHER, Content-Type 的Access-Control-Request-Method报头通知服务器作为预检请求被发送的实际请求时，它将被与发送的一部分POST请求方法。...的Access-Control-Request-Headers报头通知服务器被发送的实际请求时，它将被与发送X-PINGOTHER和Content-Type自定义首部。...默认情况下，在跨站点XMLHttpRequest或Fetch调用中，浏览器将不发送凭据。在调用XMLHttpRequest对象或Request构造函数时，必须设置一个特定的标志。

3.5K5 0

ASP.NET Core | 笔记

: asp.net core断点续传 vivo 应用商店中的断点续传技术剖析 - SegmentFault 思否服务端基于Http的Range头规则实现断点续传或分段下载（C#） - SegmentFault...Core 中启用跨域参考: 在 ASP.NET CORE 中 (CORS) 跨 ASP.NET Core | Microsoft Docs 同一源如果两个 URL 具有相同的方案、主机和端口，则它们具有相同的源...app.UseRouting(); app.UseCors(); 使用中间件Caching时，在 UseCors 之前调用 UseResponseCaching 。...将所有 Microsoft.EntityFramework 包从 5.0.0 降级到 3.1.10 以修复错误。...webview 库 - 知乎 kklldog/AServer: AServer是基于asp.net core Kestrel封装的一个超迷你http服务器进程管理参考: C#在窗体程序中运行控制台程序并管理其进程

4.6K2 0

ASP.NET Web API 支持 CORS

使用一个GET或POST发送一个未自定义头的请求时，会额外添加一个叫做Origin的头，其包含了请求页面的协议、域名和端口，后台可以根据这些信息很轻松的判断出是否要给出正确的response，就像下面这样...的值则为刚刚Origin的值或*（公开资源），比如： Access-Control-Allow-Origin: http://www.cnblogs.com 如果没有这个HEADER或者HEADER不匹配...Firefox 3.5+, Safari 4+和 Chrome使用XMLHttpRequest对象来实现，这跟普通的请求是一样的，但当浏览器发现请求的是跨域的资源时，CORS模式会自动被触发，而不需要额外的代码来处理...ASP.NET Web API 支持 CORS 支持的代码参见 http://code.msdn.microsoft.com/Implementing-CORS-support-418970ee，也可以通过...api中动态修改action的名字 ASP.NET Web API： CORS支持和基于属性的路由改进 Using Cross Origin Resource Sharing (CORS) in ASP.NET

1.4K5 0

日常开发中的几个常用跨域处理方式

vue-cli的项目中，在开发环境配置(config/dev.env.js)中设置代理，能够将所有/apidomain开头的请求都通过npm run dev启动的express服务器重定向到目标接口官方文档：https...vuejs-templates.github.io/webpack/proxy.html proxyTable: { '/apidomain':{ target:'http..."C:\Program Files (x86)\Google\Chrome\Application" chrome.exe --disable-web-security --user-data-dir...=c:/CorsUserData asp.net core 服务端的CORS跨域设置官方文档：https://docs.microsoft.com/zh-cn/aspnet/core/security...支持所有类型的HTTP请求。

5452 0

跟我一起探索 HTTP-Fetch API

它同时还为有关联性的概念，例如 CORS 和 HTTP Origin 标头信息，提供一种新的定义，取代它们原来那种分离的定义。发送请求或者获取资源，请使用 fetch() 方法。...与 jQuery 的区别 fetch 规范主要在三个方面与 jQuery.ajax() 不同：从 fetch() 返回的 Promise 不会因 HTTP 的错误状态而被拒绝，即使响应是 HTTP 404...为了在当前域名内自动发送 cookie，必须提供这个选项，从 Chrome 50 开始，这个属性也可以接受 FederatedCredential 实例或是一个 PasswordCredential 实例...redirect: 可用的 redirect 模式：follow (自动重定向), error (如果产生重定向将自动终止并且抛出一个错误），或者 manual (手动处理重定向)。...TypeError 从Firefox 43开始，如果fetch()接收到含有用户名和密码的 URL（例如http://user:password@example.com），它将会抛出一个TypeError

2033 0

理解 CORS

CORS 机制是为了在认可用户发起的请求的同时，阻止那些恶意 JS；并在以下情况发起的 HTTP 请求时被触发：一个不同的域（比如从 example.com 的站点调用 api.com）一个不同的子域...关于“没那么简单”的请求，一个常见的例子是在请求中加入 cookie 或自定义头部 -- 如果浏览器发送了这样的请求且服务器没有正确响应的话，则只有预检调用会发送（不包含额外的头部），而浏览器本应使用的真实的...HTTP 请求就不会被发送了。...首先要清楚的是，CORS 行为并非一种错误 -- 这种机制致力于保护你的用户、你本身，或你调用的站点。有时，缺少合适的头部，会导致客户端的错误执行（如丢失了 API key 等认证信息）。...时完全禁止 CORS： chrome --disable-web-security --user-data-dir 切记，这将禁止浏览器会话期间所有网站的 CORS 机制；要小心慎用。

1K2 0

超文本传输协议 HTTP

请求含有词法错误或者无法被执行 5xx：服务器错误——服务器在处理某个正确请求时发生错误 ---- http1.0和http1.1的区别缓存处理：增加缓存头来控制缓存策略。...每次用户请求该资源时，都会向服务器发送一个请求，每次都会下载完整的响应 public和private 如果响应被标记为public，即使有关联的 HTTP 认证，甚至响应状态码无法正常缓存，响应也可以被缓存...HTTP跨域当一个资源从该资源本身所在的服务器不同的域或端口请求一个资源时，资源会发起一个跨域http请求处于安全原因，浏览器会限制从脚本内发起的跨域http请求。...注意：有些浏览器不允许从 HTTPS 的域跨域访问 HTTP，比如 Chrome 和 Firefox，这些浏览器在请求还未发出的时候就会拦截请求，这是一个特例。）...限制 1.必须使用 HTTP 或 HTTPS 协议访问目标 URL(不能http、https跨协议访问) 2.只能使用 HTTP 的 GET 方法和 POST 方法访问目标 URL 3.请求中不能加入自定义的报头

7901 0

ASP Net Core – CORS 预检请求

CORS（跨源资源共享）是一种机制，它允许同一个来源运行的Web应用程序从在另一个来源运行的服务器访问资源。同源策略是一种非常严格的措施，因为它只允许与服务器起源于同一源的应用程序访问其资源。...幸运的是，CORS使我们能够保护服务器免受滥用的外部调用的侵扰。CORS允许我们定义（除其他设置外）谁可以访问我们的资源。...对于某些 CORS 请求，浏览器会在发出实际请求之前发送额外的 OPTIONS 请求。此请求称为预检请求。...具体参见ASP.NET Core的CORS 文档：https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?...该调用是一个简单的请求，但由于服务器不信任源而仍然失败。我们可以告诉他信任它，以解决此问题。我们要做的就是向它发送带有适当Header 的状态代码为200的响应。

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云