ASP.NET 5-配置跨域-CORS

最新推荐文章于 2023-10-20 09:49:57 发布
最新推荐文章于 2023-10-20 09:49:57 发布
阅读量687 收藏 2
点赞数
分类专栏: ASP.NET Core 文章标签: c# .net asp.net cors .net 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxbei/article/details/121664583
版权

NuGet安装CORS程序包

官方文档

Microsoft.AspNetCore.Mvc.Cors

配置CORS服务

  1. 在Startup.cs文件的ConfigureServices方法添加如下代码
//"cors" 策略名称可以自定义
services.AddCors(options => options.AddPolicy("cors",
            builder =>
            {
                builder
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowCredentials()
                    //新版的CORS中间件已经阻止使用允许任意Origin,
                    //即 AllowAnyOrigin 设置了也不会生效
                    //所以必须指定确切的协议+域+端口
                    .WithOrigins(new string[] { "http://127.0.0.1:5500" });
            }));

配置CORS中间件

在Startuo.cs文件的Configure方法添加如下代码

 app.UseCors("cors");

2.第二种方式

  services.AddCors(options => options.AddPolicy("cors",
            builder =>
            {
                builder.AllowAnyMethod()
                    .SetIsOriginAllowed(_ => true)
                    .AllowAnyHeader()
                    .AllowCredentials();
            }));

3.第三种方式 自定义中间件,添加Cors处理类

 public class CorsMiddleware
    {
        private readonly RequestDelegate next;
 
        public CorsMiddleware(RequestDelegate next)
        {
            this.next = next;
        }
        public async Task Invoke(HttpContext context)
        {
            if (context.Request.Headers.ContainsKey(CorsConstants.Origin))
            {
                context.Response.Headers.Add("Access-Control-Allow-Origin", 
                context.Request.Headers["Origin"]);
                context.Response.Headers.Add("Access-Control-Allow-Methods", 
                "PUT,POST,GET,DELETE,OPTIONS,HEAD,PATCH");
                context.Response.Headers.Add("Access-Control-Allow-Headers", 
                context.Request.Headers["Access-Control-Request-Headers"]);
                context.Response.Headers.Add("Access-Control-Allow-Credentials", "true");
 
                if (context.Request.Method.Equals("OPTIONS"))
                {
                    context.Response.StatusCode = StatusCodes.Status200OK;
                    return;
                }
            }
 
            await next(context);
        }
    }

Configure方法中添加如下代码

app.UseMiddleware<CorsMiddleware>();
cv.苏北
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET 5.0 跨域请求配置
dzhjhp的博客
08-10 1326
.NET 5.0 跨域请求配置允许任何IP地址和端口的请求允许指定IP地址和端口的请求(此为ABP的方法) 允许任何IP地址和端口的请求 首先startup的ConfigureServices中添加 services.AddCors( options => options.AddPolicy( "any", builder => builder
ASP.NET的WebService跨域CORS问题解决方案
最新发布
zgw555555的专栏
06-10 947
ASP.NET Web API中配置CORS跨域资源共享)通常涉及几个步骤,包括安装适当的NuGet包(如果你的Web API项目尚未包含CORS支持的话),并在Web API的配置中启用CORS。如果您的 WebService 是基于 ASP.NET Web API 的,那么可以使用 Microsoft.AspNet.WebApi.Cors NuGet 包来轻松配置 CORS。如果您的 WebService 是基于 ASP.NET Core 的,那么可以使用 CORS 中间件来配置 CORS
ASP.NET Core 配置跨域(CORS)
qq_39173779的博客
03-14 2582
目前使用的是ASP.NET CORE 2.1, 其Cors组件已经升级,出于安全考虑必须明确要允许的内容。由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。浏览器控制台错误依然存在,.net core也提示了相关警告信息,差点就忘了现在使用.net core 版本和以前不一样了。特别注意:app.UseCors()必须放在app.UseMvc()之前。
.net 5 跨域
a632374118的博客
03-24 768
适用于.net 5 ConfigureServices: 增加 // 设置允许所有来源跨域 services.AddCors(options => options.AddPolicy("CorsPolicy", builder => { builder.AllowAnyMethod() .AllowAnyHeader() ...
对于.Net 5.0 WebApi 跨域 以及跨域注意事项
CAthlete的博客
10-20 474
上下文的同源策略名称一样,如果不想使用带策略名称就对AddPolicy方法改为AddDefaultPolicy (没试过如何配置是否有区别)可以参考这篇文章https://www.cnblogs.com/dotnetw/articles/15931747.html。声明策略名称还可以在控制器上直接使用 [EnableCors(MyCorsPolicy)]"MyCorsPolicy" 同源策略 可以声明一个字段保存。在这里我的错误就是多加了个斜杠,去掉就ok了。在Configure方法中使用。
asp.net web api CORS
dibeichan3033的博客
12-27 110
using System; using System.Web.Http.Filters; public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuted(HttpActionExecutedContext actionE...
.net 3.1,.net 5基础跨域配置
weixin_44442366的博客
01-13 706
.net 3.1,.net 5基础跨域配置
谈谈如何在ASP.NET Core中实现CORS跨域
01-01
在本例中,将演示如何再ASP.NET Core中实现CORS跨域。 前期准备 你需要windows系统。 你需要安装IIS。 推荐使用VS2015 Update3或更新的版本来完成本例,下载地址://www.jb51.net/softjc/446184.h
ASP.NET配合jQuery解决跨域调用的问题
10-22
总结,ASP.NET 配合 jQuery 解决跨域调用的问题,主要依靠服务端的 `Web.config` 配置和客户端的 jQuery `$.ajax()` 请求。在实际应用中,还需要注意安全性和性能优化,例如限制 `Access-Control-Allow-Origin` 为...
asp.net core webapi 服务端配置跨域的实例
10-18
ASP.NET Core WebAPI 服务端配置跨域是一个...总的来说,ASP.NET Core 的 CORS 中间件使得在服务端配置跨域变得简单而直观。通过适当的设置,你可以确保前端应用能够顺利地与后端API进行交互,同时保持应用的安全性。
ASP.NET MVC Web Api 跨域访问
01-27
4. **中间件**:ASP.NET Web API 2 引入了OWIN中间件,可以通过注册`Microsoft.Owin.Cors`中间件来处理跨域请求。在Startup.cs文件中,添加以下代码: ```csharp using Microsoft.Owin.Cors; public void ...
ASP.NET Core微服务(三)——【跨域配置】——对应练习demo(跨域)
02-08
ASP.NET Core微服务(三)——【跨域配置】——对应练习demo(跨域)
.net 5.0 webapi 跨域
qq_38260268的博客
05-16 295
public void ConfigureServices(IServiceCollection services) { services.AddCors(option => option.AddPolicy("any", build => build.AllowAnyHeader().AllowAnyOrigin().AllowAnyMethod())); } public void Configure(IApplicatio
ASP.NET MVC & WebApi 中实现Cors来让Ajax可以跨域访问 (转载)
05-22 242
什么是CorsCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个...
.net5 webapi跨域
weixin_56380151的博客
03-13 465
c# .net5跨域
ASP.NET Core:CORS
子昊
11-11 452
跨域是由于请求违反了同源策略导致的。而同源策略是所有浏览器都遵循的一种安全原则。也正是因为同源策略的存在决定了浏览器在默认情况下无法对跨域请求的资源做进一步的处理。 为了实现对跨域资源的共享,W3C制定了一种叫做CORS的规范。 CORS规定了浏览器在接收到从资源提供者获取到资源时能够决定是否将此资源分发给资源消费者做进一步的处理。同时规定浏览器需要得到资源提供者的授权后才能将此资源分发给消费者。 资源提供者需要如何进行资源的授权?并将结果告知给浏览器? 如果浏览器本身支持CORS规范,那么通过
.NetCore .Net 跨域
未将对象引用设置到对象的实例
07-14 263
public void ConfigureServices(IServiceCollection services) { //..... services.AddCors(options => { options.AddPolicy("all", builder => { ...
ASP.NETCore 配置 跨域(CORS)
遨游在太空
07-07 2063
本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS。 问题描述 浏览器安全性可防止网页向不处理网页的域发送请求。 此限制称为同域策略(CORS)。 同域策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行跨域请求,这时就要配置CORS策略了。 最近在使用ASP.NET CORE 3.1编写Web API时,写了几个有关轨道计算方面的功能函数,供网上调用,采用windows server 2019上的IIS服务托管。 Web API提供的功能主要是POST方
ASP.NET Core实战:实现CORS跨域配置指南
本文档主要讨论了如何在ASP.NET Core中实现CORS(跨源资源共享)功能,以解决Ajax跨域请求的限制问题。CORS是W3C标准,允许浏览器与不同源的服务器进行安全的数据交换。在现代浏览器中,CORS得到广泛支持,包括IE10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值