.NET、.NET Core的跨域配置

最新推荐文章于 2024-01-11 21:41:37 发布

不想只会CRUD的猿某人

最新推荐文章于 2024-01-11 21:41:37 发布

阅读量669

点赞数

分类专栏： .NET Core 文章标签： c# asp.net

本文链接：https://blog.csdn.net/hyx1229/article/details/118276494

版权

.NET Core 专栏收录该内容

12 篇文章 9 订阅

订阅专栏

刚开始学前后端分离的时候，自己琢磨跨域，弄了好几天，后来才发现原来这么简单。

.NET FrameWork下的跨域配置

在api项目中

1.在web.config文件中，找到system.webServer节点，添加httpProtocol节点

<system.webServer>
<!--添加httpprotocol节点-->
	<httpProtocol>
		<customHeaders>
			<add name="Access-Control-Allow-Credentials" value="true" />
            <!--value可以为*，如果前端的ajax或者axios配置了withCredentials = true，就不能为*了-->
			<add name="Access-Control-Allow-Origin" value="http://localhost:8080" />
			<add name="Access-Control-Allow-Headers" value="AuthToken, Authorization, Origin, Content-Type,Accept, X-Requested-With" />
			<add name="Access-Control-Allow-Methods" value="GET, PATCH, POST, PUT, DELETE, OPTIONS" />
<!--配置可跨域的方法，可为*，代表所有<add name="Access-Control-Allow-Methods" value="*" />-->
		</customHeaders>
	</httpProtocol>
	<handlers>
		<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
        <!--注释这一句-->
		<!--<remove name="OPTIONSVerbHandler" />-->
		<remove name="TRACEVerbHandler" />
		<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" 										type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0"/>
</handlers>
</system.webServer>

注意事项：

(一) 当前端配置withCredentials=true时, 后端配置Access-Control-Allow-Origin不能为*, 必须是相应地址

(二) 当配置withCredentials=true时, 后端需配置Access-Control-Allow-Credentials为true

(三) 当前端配置请求头时, 后端需要配置Access-Control-Allow-Headers为对应的请求头集合

2.第二种

1.在web.config中添加配置项,找到configuration节点，添加以下

<appSettings>
		<add key="cors:allowedMethods" value="*" />
		<add key="cors:allowedOrigin" value="*" />
		<add key="cors:allowedHeaders" value="*" />
</appSettings>

2.在App_Start文件下的WebApiConfig.cs类中的Register方法中添加以下代码即可

public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // Web API 配置和服务

            //跨域配置
            var allowedMethods = ConfigurationManager.AppSettings["cors:allowedMethods"];
            var allowedOrigin = ConfigurationManager.AppSettings["cors:allowedOrigin"];
            var allowedHeaders = ConfigurationManager.AppSettings["cors:allowedHeaders"];
            var cors = new EnableCorsAttribute(allowedOrigin, allowedHeaders, allowedMethods)
            {
                SupportsCredentials = true
            };
            config.EnableCors(cors);

            // Web API 路由
            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new {id = RouteParameter.Optional}
            );
        }
    }

.NET Core下的跨域配置

1.新建一个webapi项目

2.在Startup.cs类中的ConfigureServices方法中添加

//配置跨域处理，允许所有来源：
            services.AddCors(options =>
            {
                options.AddPolicy("all", builder =>
                {
                    builder.AllowAnyOrigin() //允许任何来源的主机访问
                        .AllowAnyMethod()
                        .AllowAnyHeader();
                });
            });

3.在Configure中添加

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            #region 跨域
            app.UseCors("all");
            #endregion
            app.UseRouting();
            app.UseAuthorization();


            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

不想只会CRUD的猿某人

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
.NET、.NET Core的跨域配置

.NET FrameWork下的跨域配置在api项目中1.在web.config文件中，找到system.webServer节点，添加httpProtocol节点，注释<system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Credentials" value="true"
复制链接

扫一扫