ASP.NETCore 配置 跨域(CORS)

最新推荐文章于 2024-05-17 08:36:23 发布
最新推荐文章于 2024-05-17 08:36:23 发布
阅读量2k 收藏
点赞数
分类专栏: WEB开发 文章标签: c# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011575168/article/details/118557409
版权

本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS。

问题描述

浏览器安全性可防止网页向不处理网页的域发送请求。 此限制称为同域策略(CORS)。 同域策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行跨域请求,这时就要配置CORS策略了。

最近在使用ASP.NET CORE 3.1编写Web API时,写了几个有关轨道计算方面的功能函数,供网上调用,采用windows server 2019上的IIS服务托管。

Web API提供的功能主要是POST方法,输入json格式对象,输出也为json格式。

使用postman工具,以及java编写的后台代码调用皆没有问题,但是在页面中使用ajax调用则出现cors错误(“Access to XMLHttpRequest at ‘http://*****’ from origin ‘http://****’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.”

在IIS中,设置HTTP响应头,添加"Access-Control-Allow-Origin"为"*"也是无效的!!

解决方案

网上找了下,解决方案如下:
在微软的官方文档中,给出了三种解决方案,此处采用第1种:“使用命名策略”
在Startup.cs中配置

public class Startup
{
	// 1 此处为新添加
    readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";

    public void ConfigureServices(IServiceCollection services)
    {
	    // 2 此处添加CORS
        services.AddCors(options =>
        {
            options.AddPolicy(name: MyAllowSpecificOrigins,
                              builder =>
                              {
                               		builder.AllowAnyMethod()
                               				// 此处设置为无任何限制
                                             .SetIsOriginAllowed(_ => true)
                                              .AllowAnyHeader()
                                              .AllowCredentials();
  									// 也可以这样设置:允许指定的域名访问:
                                    // builder.WithOrigins("http://example.com",
                                    //                  "http://www.contoso.com")
			                        //            .AllowAnyMethod()
			                        //            .AllowAnyHeader()
                                    //            .AllowCredentials();
                              });
        });


        services.AddControllers();
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }

        app.UseHttpsRedirection();
        app.UseRouting();

		//  3 此处添加调用
		//	注意顺序,前面为app.UseRouting(),后面为app.UseAuthorization();
        app.UseCors(MyAllowSpecificOrigins);

        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
    }
}

在上述代码共添加3处地方,说明如下:

  1. 将策略名称设置为 _myAllowSpecificOrigins 。 策略名称是任意的。
  2. 调用 UseCors 扩展方法并指定 _myAllowSpecificOrigins CORS 策略。
  3. UseCors 添加 CORS 中间件。 UseCors 调用必须位于UseRouting之后,但在 UseAuthorization之前。
  4. 从ASP.NET CORE 2.1之后, 其Cors组件已经升级,出于安全考虑必须明确要允许的内容。 因此Access-Control-Allow-Origin不能使用*通配符(AllowAnyOrigin),必须指定确切的协议+域+端口。 如果真的就不想做任何限制,其实也是有办法的。只需要将AllowAnyOrigin替换为SetIsOriginAllowed(_ => true)就可以解决。

参考

  1. ASP.NET Core 配置跨域(CORS)
  2. (CORS) 启用跨域请求 ASP.NET Core
云上飞47636962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域请求的实现方法 ASP.NET
wf824284257的博客
02-27 1545
前言 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。常用的跨域请求实现方法有两种,一是使用jsonp引入跨域内容,二是CORS。 本文将通过简单的代码示例,在ASP.NET中实现这两种跨域方法。 开始 step.1 测试项目准备 新建MVC项目,取名为MVCServer,作为跨域请求的目标网站: 在HomeController.cs中添加Te...
ASP.NET CoreCORS
子昊
11-11 446
跨域是由于请求违反了同源策略导致的。而同源策略是所有浏览器都遵循的一种安全原则。也正是因为同源策略的存在决定了浏览器在默认情况下无法对跨域请求的资源做进一步的处理。 为了实现对跨域资源的共享,W3C制定了一种叫做CORS的规范。 CORS规定了浏览器在接收到从资源提供者获取到资源时能够决定是否将此资源分发给资源消费者做进一步的处理。同时规定浏览器需要得到资源提供者的授权后才能将此资源分发给消费者。 资源提供者需要如何进行资源的授权?并将结果告知给浏览器? 如果浏览器本身支持CORS规范,那么通过
.net core 跨域配置
dabusidede的博客
08-23 895
1、在使用netCore2.0 使用WebApi的过程中涉及到了跨域处理。 在Microsoft.AspNetCore.All包中包含跨域Cors的处理,不必单独添加。 2、打开Startup.cs文件,在ConfigureServices 中配置跨域 //配置跨域处理 services.AddCors(options => { options.AddPolicy("AnyOrigin", builder => { builder.AllowAnyOrigin()
C#进阶-ASP.NET的WebService跨域CORS问题解决方案
最新发布
踏雨歌青春,诗酒趁年华
05-17 8467
本文介绍如何解决.net framework开发asp.net时常见的CORS跨域请求被拦截的问题。在现代的Web应用程序开发中,跨域资源共享(Cross-Origin Resource Sharing, CORS)问题是开发者经常遇到的一个挑战。特别是当前端和后端服务部署在不同的域名或端口时,CORS问题就会显得尤为突出。在这篇博客中,我们将深入探讨如何在 `.NET WebService` 中解决CORS问题,帮助开发者顺利实现跨域请求。
asp.net web api CORS
dibeichan3033的博客
12-27 106
using System; using System.Web.Http.Filters; public class AllowCrossSiteJsonAttribute : ActionFilterAttribute { public override void OnActionExecuted(HttpActionExecutedContext actionE...
AspNetCoreApi 跨域处理(CORS
雨中深巷的油纸伞
02-20 1791
如果咱们有处理过MV5 跨域问题这个问题也不大。 (1)为什么会出现跨域问题: 浏览器安全限制了前端脚本跨站点的访问资源,所以在调用WebApi 接口时不能成功访问资源,原因“同源策略”的存在: 同源指以下几点相同 (1)IP地址/域名 (2)端口号 (3)网络协议) ...
asp .netcore 配置框架.pptx
05-11
asp .netcore 配置框架培训PPT,介绍了配置框架的基本用法以及常用功能。比较基础,适合新手用户学习
asp.netCore3.1微信登录
12-08
asp.netCore3.1+微信登录 WechatHelper 是主要代码。第1步:请求code(前端) 第2步:前端通过获取的code请求API获取access_token(第2步之后都是后台API写代码) 第3步:API通过access_token调用接口 第4步:获取...
asp.netCore+vue +SignalR
12-08
ASP.NET Core中集成SignalR,首先需要安装相关的NuGet包,然后在Startup.cs配置文件中添加SignalR服务,并设置路由。接着,定义一个Hub类,这个类继承自Microsoft.AspNetCore.SignalR.Hub,它是SignalR的主要通信...
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
ASP.NETCORE教程—附源码
07-11
Asp.Net Core Mvc是.NET Core平台下的⼀种Web应⽤开发框架 符合Web应⽤特点 .NET Core跨平台解决⽅案 MVC设计模式的⼀种实现 环境准备 安装最新版 安装最新版 第⼆课控制器的介绍 控制器定义⽅式: 命名以Controller...
深入剖析.NETCORECORS(跨站资源共享)
dotNET跨平台
07-26 695
前言由于现代互联网的飞速发展,我们在开发现代 Web 应用程序中,经常需要考虑多种类型的客户端访问服务的情况;而这种情况放在15年前几乎是不可想象的,在那个时代,我们更多的是考虑怎么把网...
ASP.NET Core 中启用跨域请求(CORS
weixin_46681279的博客
06-12 3393
本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS。 浏览器安全性可防止网页向不处理网页的域发送请求。 此限制称为同域策略。 同域策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行跨域请求。 有关详细信息,请参阅MOZILLA CORS 一文。 跨源资源共享(CORS): 是一种 W3C 标准,可让服务器放宽相同的源策略。 不是一项安全功能,CORS 放宽 security。 API 不能通过允许 CORS 来更安全。 有关详细信息,请参阅CORS 的工
ASP.NET Core 配置跨域(CORS)
qq_39173779的博客
03-14 2506
目前使用的是ASP.NET CORE 2.1, 其Cors组件已经升级,出于安全考虑必须明确要允许的内容。由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。浏览器控制台错误依然存在,.net core也提示了相关警告信息,差点就忘了现在使用.net core 版本和以前不一样了。特别注意:app.UseCors()必须放在app.UseMvc()之前。
ASP.NET WebAPI 15 CORS
weixin_30528371的博客
07-15 94
同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 对于同源必须要求URL在如下几个方面相同: 网络协议(http与https不同) 域名 端口(80与8080不同) JSONP JSONP是跨域访问的一种方法。在web开发中我们经常会引用第三方的js...
如何在ASP.Net Core中启用CORS
cxu0262的博客
05-16 590
同源策略是Web浏览器中的一种标准安全机制,该机制仅允许两个URL共享相同的起源(即相同的协议,端口和主机)之间进行通信。 例如,位于http:// localhost:6000的客户端或脚本将无法访问位于http:// localhost:5080的服务器应用程序,因为这两个URL具有不同的端口地址。 您的Web浏览器中的安全限制将不允许向另一个域中的服务器应用程序发出请求。 这就是CO...
ASP.NET 5-配置跨域-CORS
sxbei的博客
12-01 681
NuGet安装CORS程序包 官方文档 Microsoft.AspNetCore.Mvc.Cors 配置CORS服务 Startup类,ConfigureServices方法添加代码 “cors” 策略名称可以自定义 services.AddCors(option=>option.AddPolicy("cors", policy => policy.AllowAnyHeader().AllowAnyMethod().AllowCredentials().AllowAnyOrigin())

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值