解决ASP.NET Core Web Api跨域问题,CORS,No ‘Access-Control-Allow-Origin‘

最新推荐文章于 2025-03-03 15:30:22 发布
最新推荐文章于 2025-03-03 15:30:22 发布
阅读量1.9k 收藏 1
点赞数 3
文章标签: c# json vue.js 前端 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58159494/article/details/133254832
版权

跨域

在使用ASP.NET Core Web Api创建后端接口,前端使用这个接口的时候出现了这个错误,这是一个跨域的问题,我们查看网络请求看到也是一个CORS问题,这是因为浏览器基于安全考虑,默认是不能向其他域名发送网络请求,默认只能在接口所在域名发送网络请求。

 

我们这里需要配置一下跨域,打开Program.cs文件修改一下代码,这里我前端的域名是http://localhost:5174,我们将他配置到其中使其服务器接受这个域名的访问,然后我们将app.UseCors()添加到代码中,具体代码如下:需要服务器接受多个域名访问在大括号里添加域名即可。

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

builder.Services.AddCors(i => i.AddDefaultPolicy(v =>
{
    v.WithOrigins(new string[] { "http://localhost:5174" }).AllowAnyMethod().AllowAnyHeader().AllowCredentials();
}));

var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseCors();

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

AllowAnyOrigin()允许任意域名向我发送请求(虽然我们可以这样做,但是注意这种有安全隐患 慎用!) 

 WithOrigins(new string[] { "http://localhost:5174" })表示那些域名可以向我发送请求

AllowAnyMethod()允许任意类型请求

AllowAnyHeader()允许任意报文头

AllowCredentials()接受任意认证方式

同时微软在开发这个的时候,怕我们犯一些错误,所以当我们全部都设置为Allow的时候,如下这样:

builder.Services.AddCors(i => i.AddDefaultPolicy(v =>
{
    v.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().AllowCredentials();
}));

如果我们全部都设置为这样,在运行的时候会抛出异常,也就是说微软不允许你全部使用Allow开头的方法,必须要有一项需要拦截一些请求。 

如下就是全部设置了Allow,会报这样的异常:

配置完跨域问题后,我们看一下前端现在能不能请求成功。

这是前端的请求代码,向后端发送一个post请求。

export function PostLogin(req){
	return request({
		method:'post',
				url:'/Login',
				headers: {'Content-Type': 'application/json'},
				data:req
	})
}

后端代码就是接受一个对象值,返回一个对象,定义的一个post请求。

[HttpPost]
public LoginReponse Login(LoginRequest req)
{
    Console.WriteLine(req.UserName);
    if (req.UserName == "admin" && req.Password == "123456")
    {
        var items = Process.GetProcesses().Select(x => new ProcessInfo(x.Id, x.ProcessName, x.WorkingSet64));
        return new LoginReponse(true, items.ToArray());
    }
    else
    {
        return new LoginReponse(true, null);
    }
}

 我们运行代码,可以看到,我们前端发送的请求成功了,状态码也是为200。

 

 这样前端报No 'Access-Control-Allow-Origin' header is present on the requested resource.的跨域问题我们就解决了。

Angular与ASP.NET Core CORS问题解决方案
m0_62153576的博客
03-24 38
前端开发中,请求问题是一个常见且令人头疼的问题。本文将通过一个实际案例,详细介绍如何在Angular 17和ASP.NET Core.NET 8)之间配置CORS源资源共享),以确保请求能够正常工作。
.NET Core Web API上为CORS启用OPTIONS标头
ai_64的博客
07-19 9193
在dotnet core web api中支持CORS访问) 问题描述: 需要提前设置好cors,设置好cors后,get或者post(pain/text)这些简单类型都可以请求。 但是, 需要对服务器进行非简单请求时,比如context-type为json时,第一次会发送option方法探测,第二次才会正式发送post请求,由于webapi未开启option方法,前端会收到204错...
ASP.NET Core WebAPI_解决问题(前端后端)
Mudrock__的博客
02-01 1992
此时,请求实际上被代理为https://localhost:xxxx/api/login/verify,不会触发问题。在项目的根目录找到Program.cs文件,我的前端框架为Vue3。前后端选其一即可。
ASP.NETWebServiceCORS问题解决方案
zgw555555的专栏
06-10 1151
ASP.NET Web API中配置CORS资源共享)通常涉及几个步骤,包括安装适当的NuGet包(如果你的Web API项目尚未包含CORS支持的话),并在Web API的配置中启用CORS。如果您的 WebService 是基于 ASP.NET Web API 的,那么可以使用 Microsoft.AspNet.WebApi.Cors NuGet 包来轻松配置 CORS。如果您的 WebService 是基于 ASP.NET Core 的,那么可以使用 CORS 中间件来配置 CORS
.Net Core解决问题
最新发布
Gene Z.的博客
03-03 411
注:app.UseCors(“any”)不能在app.UseMvc下方,否则不起作用。1、修改startup.cs中的ConfigureServices类。2、在Configure中添加Cors
ASP.NETWebApi请求
11-13
通俗易懂的实现ASP.NET WebApi请求配置,项目中有详细注释,希望能够帮到你,欢迎前来下载。
ASP.NET WebApi 请求配置
宇哲
05-09 903
配置Web.config文件 <httpProtocol> <customHeaders> <!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有请求的方法)--> <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DE...
Asp.Net Core WebAPI入门整理(三)处理
weixin_30472035的博客
05-30 581
一、Core WebAPI中的处理 1.在使用WebAPI项目的时候基本上都会用到处理 2.Core WebAPI的项目中自带了Cors的处理,不需要单独添加程序包 3.使用方法简单 二、使用实例 1.全局配置中启用处理,命名为‘any’,任何都可以访问 public void ConfigureServices(IServiceCollection ser...
asp.netWebApi
weixin_30814319的博客
12-11 145
一、什么是?   定义:是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。   同源策略限制了以下行为:   1、Cookie、LocalStorage和IndexDB无法读取   2、DOM和js对象无法获取   3、ajax请求无法发送 二、为什么要?     问题来源于JavaScript的同源策略,即只有...
ASP.NET WebAPI解决问题
未来的路在脚下
12-29 3114
ASP.NET WebAPI解决问题
[WebApi]WebApi 问题解决方案:CORS
德仔
01-17 1727
一、问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的站请求,浏览器要求JavaScript或Cookie只能访问同下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的问题。 二、问题解决原理 CORS全称
谈谈如何在ASP.NET Core中实现CORS
10-20
CORS(Cross-Origin Resource Sharing,源资源共享)是W3C制定的一种基于HTTP头的机制,允许一...通过在*** Core应用中合理配置CORS,开发者可以安全有效地解决资源共享问题,并创建更加动态和互操作的Web应用。
ASP.NET WebApi请求配置dll文件
11-17
ASP.NET WebApi请求的配置引用dll文件,完美实现了请求问题
NET CORE 允许访问文件中间件
09-14
NET CORE 允许访问文件中间件,添加自定义文件夹后。可指定相应文件访问。
ASP.NETNo 'Access-Control-Allow-Origin' header is present on the requested resource.
花海的专栏
03-31 2526
前端JS用XMLHttpRequest,请求后端数据。出现了NoAccess-Control-Allow-Origin’ header is present on the requested resource. 我是使用的ASP.NET框架。 解决办法: 在Web.config文件相应地方添加:<?xml version="1.0" encoding="utf-8"?> <configur
ASP.NET Core WebApi配置
qq_42799562的博客
04-05 3997
ASP.NET Core WebApi配置引言一、开启访问二、配置规则二、远程访问 引言 当我们在项目的额开发过程中,使用到前后端分离,而不再是传统的MVC进行开发时,我们的WebApi项目默认是没有开启的,因为浏览器安全性可防止网页默认同策略。 同策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行请求。 一、开启访问 这里只需要注意一下:必须将对的调用 UseCors 置于 UseAuthorization之前 ,UseRoutin
.Net Core 6.0 WebApi配置
樱花的博客
01-12 4888
ASP.Net Core 6.0 WebApi配置
Asp.Net实现WebApi (非MVC)
weixin_33896726的博客
07-31 163
目前WebApi在使用上大部分都是跟MVC组合的,而且使用起来也确实十分便利。 但有时候我们也需要在WebForm中使用WebApi,二者还是有一定区别的。 首先看下结构 ①ApiController 即Controller部分,当然也包含Api的路径也是很重要的。这里面是Api/{function}/{controller}/{action} 看一下Controller里面的内...
ASP.NET WEBAPI Cors
流水猿的博客
08-25 443
ASP.NET WEBAPI 的一些坑
.NET core 3.1 报错has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
08-24
.NET Core 3.1中,当你在前端发起一个请求时,如果没有在后端接口的响应头中设置'Access-Control-Allow-Origin',那么就会出现报错信息"has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource." 。 这是因为浏览器实施了同源策略,限制了请求。请求是指前端代码在一个名下发起请求,但是请求的目标地址与当前名不一致。而为了保护用户的安全,浏览器默认不允许这种请求,除非在服务器端设置了相应的响应头,即'Access-Control-Allow-Origin'。这个响应头指定了允许请求的源,可以是具体的名或者通配符"*"表示允许所有源。 解决这个问题的方法有几种: 1. 在后端代码中设置响应头,添加'Access-Control-Allow-Origin',并指定允许请求的源。例如,在.NET Core中可以通过使用CORS中间件来实现这个设置。在Startup.cs文件的ConfigureServices方法中,添加以下代码: services.AddCors(options => { options.AddPolicy("AllowAll", builder => { builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader(); }); }); 然后在Configure方法中,使用UseCors方法将该策略应用到所有请求上: app.UseCors("AllowAll"); 2. 如果只允许特定的名发起请求,可以在设置响应头时指定具体的名,而不是使用通配符"*"。 3. 如果你使用的是第三方的库或框架,例如jQuery,在发起请求时,可以通过设置xhrFields属性来添加'Access-Control-Allow-Origin'的请求头,例如: $.ajax({ url: 'http://localhost:52156/api/Person/1', type: 'GET', crossDomain: true, xhrFields: { withCredentials: true }, success: function (data) { console.log(data); } }); 通过以上的方法,你可以解决.NET Core 3.1报错"has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource."的问题。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决前后端报错:has been blocked by CORS policy: NoAccess-Control-Allow-Origin](https://blog.csdn.net/wsaicyj/article/details/127814374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [asp.net core 3.1 解决问题](https://blog.csdn.net/qq_25086397/article/details/104412767)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值