用JavaScript请求一个.net core webapi 的方法 没有反应 浏览器F12后发现提示......“origin 'null' has been blocked by CORS policy: Response to preflight request”......
这个问题是由于浏览器的同源策略(Same-Origin Policy)所导致的。该策略要求脚本只能从与页面加载的文档具有相同协议、主机名和端口号的 URL 发出 AJAX 请求。
如果 Web API 的域名与 HTML 页面的域名不同,就会遇到这个错误。在这种情况下,可以通过 CORS(跨来源资源共享)解决。CORS 允许 Web 服务器指定哪些源(网站)有权限访问其资源。要启用 CORS,需要在 Web API 中添加相应的配置,允许来自其他域名的请求。
下面是一个在 .NET Core Web API 中启用 CORS 的示例:
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
namespace MyWebApi
{
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureServices(IServiceCollection services)
{
// 启用 CORS
services.AddCors(options =>
{
options.AddPolicy("AllowAnyOrigin", builder =>
{
builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader();
});
});
services.AddControllers();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseRouting();
// 允许 CORS
app.UseCors("AllowAnyOrigin");
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
}
}
在上述代码中,我们通过调用 services.AddCors
方法启用了 CORS,并在其中定义了一个名为 “AllowAnyOrigin” 的策略,允许来自任何来源的请求;然后,在 Configure
方法中调用了 app.UseCors("AllowAnyOrigin")
启用了该策略。现在 Web API 应该已经启用了 CORS,并可以允许来自其他域名的 AJAX 请求。
分割线---------------------------------------------------------------------------------------------------------------
我不想改api怎么办?
答:将 HTML 页面放在与 Web API 相同的域名内
可以将 HTML 页面文件和 Web API 项目文件部署到同一 Web 服务器主机上,并且在同一个 Web 应用程序上下文中(即在同一个 IIS 网站或应用程序池中)。
将 HTML 页面文件和 Web API 项目文件上传到同一服务器并不会自动解决 CORS 问题,因为 CORS 是浏览器对 AJAX 请求的限制,而不是服务器对请求的限制。但是,由于 HTML 页面和 Web API 项目已经存在于同一域名中,因此无需做额外的 CORS 配置,浏览器会自动允许 AJAX 请求。
如果将这些文件上传到同一文件夹中,则可以通过浏览器访问 HTML 页面,例如 http://example.com/index.html
,并且 AJAX 请求地址也应该使用相对路径,例如 /api
,这样就可以向 Web API 发送请求,而不会遇到跨域问题。
需要注意的是,服务器上某些配置可能需要进行修改,以确保 HTML 页面和 Web API 能够共存和相互协作。例如,在 IIS 中,需要设置正确的 MIME 类型、启用静态文件处理程序、设置身份验证和授权等等。具体的配置方式将根据服务器和操作系统而有所不同。