【小5聊】Asp.Net Core3.1基础之跨域设置以及设置不对的地方

最新推荐文章于 2024-01-11 21:41:37 发布
最新推荐文章于 2024-01-11 21:41:37 发布
阅读量1.1k 收藏 5
点赞数 3
分类专栏: Asp.Net Core 文章标签: asp.net 后端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmy_520/article/details/128434270
版权

最近微软的.Net Core平台更新换代速度非常快,还没把2.1整熟悉,就把2.1淘汰了。

目前最新版本已经到了7.0,.net core3.1还在长期维护范围内,估计能用一段时间。

所以,.net core2.1升级到3.1,跨域方法的设置也有所改变

 

1、以下方式设置跨域无效

  • ConfigureServices - 配置服务方法
//===添加跨域组件===
services.AddCors(options =>
{
    options.AddDefaultPolicy(builder => builder.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod());
});
  •  Configure - 配置方法
//开启跨域
app.UseCors();
  • 效果

2、顺序设置

查看官网分析,说是顺序问题,调整好顺序后,发现还算是不行 

3、官方例子

点击跳转查看官方的.net core3.1跨域设置方法

public class Startup
{
    readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy(name: MyAllowSpecificOrigins,
                              policy =>
                              {
                                  policy.WithOrigins("http://example.com",
                                                      "http://www.contoso.com");
                              });
        });

        // services.AddResponseCaching();
        services.AddControllers();
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseRouting();

        app.UseCors(MyAllowSpecificOrigins);

        // app.UseResponseCaching();

        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
    }
}

4、ASP.NET Core 中间件

点击查看.net core中间件执行顺序

5、CORS策略选项

策略名        描述说明
AllowAnyOrigin

允许所有来源的CORS请求和任何请求协议(HTTP或HTTPS);

AllowAnyOrigin不安全,因为任何网站都可以向应用程序发出跨域请求

AllowAnyHeader允许任何请求标头
AllowAnyMethod允许任何HTTP方法
WidthOrigins允许特定来源的CORS请求
WithHeaders允许在CORS请求中发送特定标头
WithExposedHeaders设置公开的相应标头
AllowCredentials允许所有来源作跨域请求中的凭据

注意:指定AllowAnyOrigin和AllowCredentials是不安全的配置,可能导致跨站点请求伪造。对于安全应用,如果客户必须授权自身访问服务器资源,请指定准确的来源列表。

6、无效真正原因

根据官网和网上各种对.net core3.1的正确设置,依然跨域无效。

经过仔细排查,方法是控制器构造函数设置依赖注入时没有在前面设置public

 

全栈小5
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP.NET MVC中设置访问问题
10-18
ASP.NET MVC框架中,访问问题是一个常见的开发挑战,主要是由于浏览器的同源策略所限制。同源策略规定,JavaScript只能与相同协议、主机和端口的资源进行交互,以防止恶意脚本站执行。然而,在实际应用中,...
谈谈如何在ASP.NET Core中实现CORS
10-20
本篇文章主要介绍了如何在ASP.NET Core中实现CORS,CORS主要是解决Ajax限制的问题,有兴趣的可以了解一下。
Asp.net Core配置CORS 无效(记录一下)
李的博客
07-23 1163
.net 前后端分离 Cors
Asp .Net Core 系列: 集成 CORS配置
最新发布
程序人生
01-11 1956
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
.NetCore 3.1 解决问题
wo4641771的博客
08-13 2735
什么是? 我们在做前后端分离的时候,前端浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是问题产生的原因是由于浏览器的同源策略。 .NetCore 3.1下的 1.Get请求。 我分了2个项目,MyProjectAPI,MyProjectWeb,他们端口号不一样,所以也会存在问题。Get 请求很简单,设置下 base.HttpContext.Response.Headers.Add(“Access-Control-Allow-Origin”, “*”);就
.NET Core 3.1 请求 (CORS)
刘毅鹏的博客
06-05 358
.NET Core 3.1 请求 (CORS) 在用ajax进行请求服务器资源时如果协议+主机名+端口号 (如存在)相同则允许交互,否则会出现问题,不能访问和操作其他下的资源。常用解决方式有在前端使用jsonp和在后端启用CORS。 jsonp可以支持get请求,但不支持post请求。完美的解决方案还是服务器端启用CORS。在.NET Core 3.1 启用CORS变得非常简单,不需要像早期的.NET CORE版本需要手动安装CORS程序包,只需要2步就可以完成。 1、添加策略 打开服务器端项目的
ASP.NET Core WebAPI解决发布后每隔一段时间请求变缓慢
qq_57222058的博客
06-26 2966
环境 项目:.NET Core WebAPI 3.1 平台:Windows Server 2008 r2 服务器:IIS 7.5 前言 项目发布到IIS以后第一次请求特别慢大概7.8秒,然后每隔5分钟请求一次大概2.3秒,下面讲解下我的解决过程,如果心急的朋友直接看最后一步。 1、在IIS站点中设置HTTP响应头Cache-control 这个把当前请求页面缓存了,会出现2个账号登录显示的是相同页面,请求响应的时间并没有提高
ASP.NET Core 3.1中文教程.4524页.zip
02-18
看页数就知道有多详细 ASP.NET Core 是一个平台的高性能开源框架,用于生成基于云且连接 Internet....net core 3.1 正式版已发布,3.1 主要是对 3.0 的 bug 修复,以及一些小优化,而且作为 LTS 版本,建议大家升级。
ASP.net Core配置
weixin_45978023的博客
09-10 1092
我们在使用API加视图前后端分离时,一般情况WebAPI都是请求,没有设置一般会报以下错误 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:48057' is therefore not allowed access. 那么接下来我们说一下ASP.net Core的两种:全局和区 全局: 打开Startup.cs文件,在Config
ASP.NET Core 配置(CORS)
极客神殿
11-02 2596
由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到的问题, 浏览器抛出的异常非常明显,这个是明显相关内容。 报错信息如下: Access to XMLHttpRequest at ‘http://192.168.2.13:5005/api/v1/commommessage/messageHub/negotiate’ from origin ‘http://127.0.0.1:5500’ has been block
NET CORE 允许访问文件中间件
09-14
NET CORE 允许访问文件中间件,添加自定义文件夹后。可指定相应文件访问。
ASP.NET Core 配置(CORS)
yhj198927的博客
03-08 1265
1.在 Startup类的ConfigureServices方法里,添加如下代码: services.AddCors(option=> option.AddPolicy("cors", policy => policy.AllowAnyHeader() .AllowAnyMethod() .AllowCredentials() .WithOrigins(new []{"http://123.xyz.c
ASP.NET Core 使用app.UseStaticFiles配置静态文件中间件,达到类似IIS中虚拟目录的效果,可访问位于 Web 根目录之外的文件
热门推荐
小汤包的博客
09-28 1万+
1、项目中静态文件存放在wwwroot文件夹之下,如下:要访问nihao.jpg这个文件夹,url路径可以这样写: <img src="~/images/inhao.jpg" alt="pic"/> wwwroot css images nihao.jpg js 那么我要访问D盘的MyStaticFiles文件夹下的images文件夹下的banner1....
asp.netcore 关于静态文件的访问权限控制(UseStaticFiles)
gnsyhxg的博客
05-18 8681
通常一般的js、css、image都需要公开访问权限。 .那么如何在asp.net core中进行开放这个权限呢?具体微软官网有说明,网址如下。 微软文档说明 说的很细致,但是一般人没耐心去从头到尾看。这里简单说明一下 wwwroot中的文件,可以在Startup类的Configure 方法中添加以下语句: app.UseStaticFiles(); 而外需要说明的是,如果该静态文件不再wwwro...
.net core配置接口可访问
Cqing
09-26 839
修改Startup.cs文件启用。 1.在方法ConfigureServices内配置以下代码(MyAllowSpecificOrigins为自己定义的一个常量存放策略名,可直接使用字符) //启用 services.AddCors(options => { options.AddPolicy(...
配置: ASP.NET Core 3.1 快速实现访问
Gabriel_gu的博客
04-29 2215
内容纲要 Startup 中,添加一个变量 readonly string ganweiCosr = "AllowSpecificOrigins"; Startup.ConfigureServices 中,添加服务 services.AddCors(options => { opti...
.Net Core配置
生面别开
09-03 2812
1、在Startup的ConfigureServices中配置如下代码,注意要配置在AddMvc()之前。 services.AddCors(options => { options.AddPolicy("allow_all", builder => { builder.AllowAnyOrigin() //允...
ASP.NET CORE 完美请求
08-13 9257
1、在nuget添加using Microsoft.AspNetCore.Cors; 2、打开Startup.cs文件,在ConfigureServices中配置 services.AddCors(options => { options.AddPolicy("any", builder => ...
.net core3.1 问题怎么解决
06-06
在 .NET Core 3.1 中,你可以使用 CORS (资源共享) 来解决问题。以下是一些步骤: 1. 安装 Microsoft.AspNetCore.Cors NuGet 包。 2. 在 Startup.cs 文件的 ConfigureServices 方法中添加以下代码: ```csharp services.AddCors(options => { options.AddPolicy("AllowAll", builder => { builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader(); }); }); ``` 3. 在 Startup.cs 文件的 Configure 方法中添加以下代码: ```csharp app.UseCors("AllowAll"); ``` 这将允许任何来源、任何方法和任何标头的请求。 你也可以根据你的需求设置更具体的策略,例如只允许特定的来源。 ```csharp services.AddCors(options => { options.AddPolicy("AllowSpecificOrigin", builder => { builder.WithOrigins("http://example.com") .AllowAnyMethod() .AllowAnyHeader(); }); }); ``` 在这个例子中,只有来自 http://example.com 的请求被允许。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈小5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值