开发环境:
- Visual Studio 2019 Professional
- 服务端:.Net 5 WebApi
- 客户端:html+ajax
状况:服务端已允许跨域请求,客户端ajax请求仍跨域失败。
F12浏览器报错消息:Access to XMLHttpRequest at ‘http://xxx.xxxx/api/xxx’ from origin ‘http://localhost:8088’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
服务端代码:
Startup.cs
services.AddCors(options =>
{
options.AddPolicy("Default",
builder =>
{
builder.WithExposedHeaders(cors.ExposedHeaders)
.WithHeaders(cors.Headers)
.WithMethods(cors.Methods);
.WithOrigins(cors.Origins);
});
});
....
app.UseCors("Default");
客户端代码:
$.ajax({
url:"http://xxx.xxx/API/xxxx",
type:"get",
async:false,//是否异步请求。如果异步,页面渲染前获取的数据若还未获取到则不能被使用。
dataType: "json",
success:function(data){
mant = data;
}
});
原因:VS的Web项目默认使用IIS Express作为Web服务器,其内部不允许跨域请求。
解决办法:「启动」 选项选择「项目」或「可执行文件」,即可按代码中的配置执行,客户端跨域请求即可通过。偶然查到在.NET5上的PUT上出现CORS问题 中提到IIS与跨域之间的关系,才得以想到解决方向。