如何在ASP.net核心WebAPI中使用deafult和own策略启用CORS
在ASP.net Core WebAPI中使用CORS(跨域资源共享)可以通过两种策略来启用:default策略和own策略。
- Default策略: Default策略是ASP.net Core中内置的默认CORS策略。它允许来自同一域的所有请求,并禁止来自不同域的请求。要在ASP.net Core WebAPI中启用Default策略,可以按照以下步骤进行:
- 在
Startup.cs文件中的ConfigureServices方法中添加以下代码:
services.AddCors(options =>
{
options.AddDefaultPolicy(builder =>
{
builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader();
});
});- 在
Configure方法中使用UseCors中间件:
app.UseCors();- Own策略: Own策略是自定义的CORS策略,可以根据具体需求进行配置。要在ASP.net Core WebAPI中使用Own策略启用CORS,可以按照以下步骤进行:
- 在
Startup.cs文件中的ConfigureServices方法中添加以下代码:
services.AddCors(options =>
{
options.AddPolicy("MyPolicy",
builder =>
{
builder.WithOrigins("http://example.com")
.AllowAnyHeader()
.AllowAnyMethod();
});
});上述代码中,我们创建了一个名为"MyPolicy"的自定义策略,允许来自"http://example.com"的请求,同时允许任意Header和方法。
- 在需要启用CORS的Controller或Action上,使用
EnableCors特性来应用Own策略:
[EnableCors("MyPolicy")]
public class MyController : ControllerBase
{
// Controller actions...
}在上述代码中,我们使用EnableCors特性来应用"MyPolicy"策略。
推荐腾讯云相关产品:由于不能提及具体的云计算品牌商,请自行搜索腾讯云提供的CORS相关产品和解决方案。
希望这些信息能帮助到你!
相关·内容
我希望通过EnableCors属性为一个控制器启用我自己的"MyPolicy“,而对于其他控制器,我希望使用默认策略。因此在我的配置服务方法中,我写道 services.AddCors(options => options.AddPolicy(name: "MyPolicy", .AllowAnyMethod()}); 然
浏览 19提问于2020-07-10得票数 0
回答已采纳
我在服务器端项目中使用Asp.Net核心样板框架。用于客户端项目的角6。服务器端项目工作时没有任何错误。(显示Swagger和API也在工作)
CORS策略阻止了从源'‘访问的策略:对飞行前请求的响应不通过访问控制检查:请求的资源上不存在“访问控制-允许-原产地”报头。当单击“”链接时,它将在另一个选项卡中</em
浏览 2提问于2019-02-06得票数 3
我使用firefox在AngularJS/HTML页面和ASP.NET WebAPI上的控制器之间执行连接。即使启用了该功能,我的页面似乎也没有获取所需的数据;但是错误已经消失了。PortNumberHereWithoutTheForwardSlah&q
浏览 2提问于2021-11-20得票数 0
我正在做一个ASP.NET核心项目,我想在我的应用程序中启用CORS。我从ASP.NET核心开始,我很困惑为什么我们不能组合这两种方法,因为我们可以在下面看到:
您可以对带有[EnableCors]属性的控制器/页面模型/操作应用不同的策略。当[EnableCors]属性被应用到控制器/页面模型/动作方法,并且在中间件中启用CORS时,这两种策略</
浏览 1提问于2019-07-30得票数 0
回答已采纳
错误推拿: CORS策略阻止访问来自原点的XMLHttpRequest 'URL‘:请求的资源上没有“访问-控制-允许-原产地”标题。我有一个.net5 web_api应用程序,并使用reactjs进行前端开发。这个web_api在本地主机上工作得很好。我使用了ionos窗口托管。SetPreflightMaxAge(TimeSpan.FromSeconds(2520)) });和</em
浏览 15提问于2022-04-18得票数 0
我想在一个安全的网站上使用jQuery/JavaScript将所有文件名从"images“文件夹加载到我的html页面中。编辑:这是一个https页面。我可以在http页面中获取文件夹的内容,但我得到了一个“403-禁止:访问被拒绝”的提示。https页中的文件夹出错。我使用ASP.NET并尝试在web.config中为所有用户设置该文件夹的权限。我想从客户端获取列表。客户端脚
浏览 2提问于2017-11-26得票数 0
您能帮我介绍一下如何在FireFox和Chrome中启用CORS吗?WebAPi在互联网上工作得很好,但在Chrome/Firefox上就不行。提前谢谢。
浏览 7提问于2014-10-16得票数 4
我有任何angular2应用程序访问asp.net core webapi服务。如果webapi配置是(Properties\launchSettings.json)的话,它是可以工作的: "windowsAuthentication":
浏览 1提问于2016-09-21得票数 1
当我尝试连接我的angular2应用程序和asp.net webapi应用程序时,我面临着CORS相关的问题。错误:- register:1 CORS策略已阻止从源'‘访问位于'’的XMLHttpRequest:' Access -Control-Allow- origin‘标头包含多个值',',但只允许一个值下面是通过我的angular2应用程序调用asp.net webapi url的连接代码:
U
浏览 6提问于2018-11-12得票数 0
我在一个项目中使用ajax和api操作,并正确地发送数据和更新数据。但是当我想从我的项目中的ajax发送数据到我的另一个项目中的api操作时,api操作就不起作用了!
浏览 0提问于2020-09-20得票数 0
回答已采纳
1回答
我正在尝试从API下载一些Excel文件,这些文件是我在react-typescript应用程序中使用fetch method from tslib创建的。response.headers // Headers {} return blob
} 有谁知道如何从响应中读取文件名
浏览 48提问于2019-04-04得票数 0
回答已采纳
我们正在向ASP.NET WebApi 2.2发出跨站点请求。我们在WebApiConfig中启用了CORS{
public static void Register(HttpConfiguration在开发期间,我们需要更宽松的CORS设置,因为我们从多个开发环境在IIS中托管WebService和WebClient。也就是说,我们需要在开发框上使用new
浏览 2提问于2014-10-17得票数 0
我需要一个Web项目和一个函数应用程序项目,它们共享相同的服务/类库等等。把它们放在同一个解决方案中是不好的做法吗(或者应该在单独的repositoriesShould中注册服务,在Web或函数应用程序的启动类中注册,还是混合2?在web启动类中只注册函数应用程序使用的服务可以吗,因为这样会使生活变得更容易吗?这些服务将执行类似的操作,在某些情况下,这两种服务都将使用相同的服务。感谢任何事先的指导和道歉,如果这些是愚蠢的问题!
浏览 3提问于2022-02-08得票数 2
回答已采纳
我有两个应用程序React和WebApi asp.net核心应用程序。我在webapi应用程序的startup.cs中启用了cors。第一次,当页面加载时,我能够从api获得/发布数据。当用户在多个选项卡中打开网站、会话超时和注销发生时,或者间歇性地给予Cors问题时,cors问题就会发生。错误: CORS策略阻止了从源'‘获
浏览 23提问于2022-11-18得票数 0
1回答
我已经在asp.net核心项目上安装了一个主题和脚手架身份,以便更快地开发,这给了我一个名为Login.cshtml.cs的登录控制器。你可以看到下面的代码。现在我想使用Login.cshtml.cs中的函数并登录。有没有办法做到这一点?因为login.cshtml.cs没有API端点,所以我认为很难找到它。
浏览 18提问于2020-04-15得票数 0
我在Visual Studio 2017中有两个项目的解决方案。将web api部署到localhost:6463
在生产环境中,它们将位于相同的域中。然而,在开发过程中,它们并不在同一个域中,因为本地主机的端口不同。迫使我
浏览 1提问于2017-05-27得票数 3
我在MVC Core中创建了一个API项目。在我的控制器中,我添加了一些GET和POST方法的API,这些API在Postman中非常好地工作。但是,当我尝试从我的角度应用程序调用它们时,它们给了我CORS错误:
CORS策略阻止从原点访问XMLHttpRequest :请求的资源上不存在“访问控制-允许-原产地”标头。我在谷歌上搜索解决方案,发现我需要添加CORS NuGet包。我做到了,但错误仍然存在。
浏览 0提问于2019-12-24得票数 3
回答已采纳
3回答
无法检索WebAPI数据
、、、
在Visual Studio中,我有两个应用程序。一个是Angular 2网站,另一个是WebApi项目。我在WebAPI方法中有一个断点,当Angular服务尝试检索数据但页面上什么也没有显示时,就会命中该断点。我通过创建一个同时托管WebAPI和angular应用程序的MVC应用程序来实现这一点,但我不喜欢这个解决方案。
浏览 34提问于2016-09-09得票数 0
回答已采纳
同源策略防止基于Kendo jQuery的控件对不同域上的应用编程接口(例如: ASP.NET WebAPI)执行CRUD操作。我们的javascript前端与它通过JSON进行通信的ASP.NET WebAPI在不同的域上。我们想用来绕过SOP限制的解决方案是实现跨域资源共享(CORS)。但是,IE版本8和9通过XDomainRequest而不是XMLHttpRequest支持CORS。George Durzi编写了一个JavaScript传输函数,
浏览 2提问于2012-12-21得票数 2
2回答
我试图使用来自另一个项目的Http请求调用WCF服务方法,它允许GET请求,但当我尝试POST请求时,它显示的是“不允许的方法”。当我尝试时,它在我的控制台中显示了这个错误:
} });
我遵循,我创建了web和客户端应用程序作为不同的项目
浏览 0提问于2019-05-27得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
