前端调取.net core webapi 报错:“...CORS policy: Response to preflight request ...“的问题成因和解决办法。

最新推荐文章于 2023-07-23 22:36:44 发布
最新推荐文章于 2023-07-23 22:36:44 发布
阅读量831 收藏
点赞数
分类专栏: C#随手一记录 文章标签: 前端 .netcore servlet html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43710897/article/details/129536678
版权

用JavaScript请求一个.net core webapi 的方法 没有反应 浏览器F12后发现提示......“origin 'null' has been blocked by CORS policy: Response to preflight request”......

这个问题是由于浏览器的同源策略(Same-Origin Policy)所导致的。该策略要求脚本只能从与页面加载的文档具有相同协议、主机名和端口号的 URL 发出 AJAX 请求。

如果 Web API 的域名与 HTML 页面的域名不同,就会遇到这个错误。在这种情况下,可以通过 CORS(跨来源资源共享)解决。CORS 允许 Web 服务器指定哪些源(网站)有权限访问其资源。要启用 CORS,需要在 Web API 中添加相应的配置,允许来自其他域名的请求。

下面是一个在 .NET Core Web API 中启用 CORS 的示例:

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace MyWebApi
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            // 启用 CORS
            services.AddCors(options =>
            {
                options.AddPolicy("AllowAnyOrigin", builder =>
                {
                    builder.AllowAnyOrigin()
                           .AllowAnyMethod()
                           .AllowAnyHeader();
                });
            });

            services.AddControllers();
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            // 允许 CORS
            app.UseCors("AllowAnyOrigin");

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

在上述代码中,我们通过调用 services.AddCors 方法启用了 CORS,并在其中定义了一个名为 “AllowAnyOrigin” 的策略,允许来自任何来源的请求;然后,在 Configure 方法中调用了 app.UseCors("AllowAnyOrigin") 启用了该策略。现在 Web API 应该已经启用了 CORS,并可以允许来自其他域名的 AJAX 请求。

分割线---------------------------------------------------------------------------------------------------------------

我不想改api怎么办?

答:将 HTML 页面放在与 Web API 相同的域名内

可以将 HTML 页面文件和 Web API 项目文件部署到同一 Web 服务器主机上,并且在同一个 Web 应用程序上下文中(即在同一个 IIS 网站或应用程序池中)。

将 HTML 页面文件和 Web API 项目文件上传到同一服务器并不会自动解决 CORS 问题,因为 CORS 是浏览器对 AJAX 请求的限制,而不是服务器对请求的限制。但是,由于 HTML 页面和 Web API 项目已经存在于同一域名中,因此无需做额外的 CORS 配置,浏览器会自动允许 AJAX 请求。

如果将这些文件上传到同一文件夹中,则可以通过浏览器访问 HTML 页面,例如 http://example.com/index.html,并且 AJAX 请求地址也应该使用相对路径,例如 /api,这样就可以向 Web API 发送请求,而不会遇到跨域问题。

需要注意的是,服务器上某些配置可能需要进行修改,以确保 HTML 页面和 Web API 能够共存和相互协作。例如,在 IIS 中,需要设置正确的 MIME 类型、启用静态文件处理程序、设置身份验证和授权等等。具体的配置方式将根据服务器和操作系统而有所不同。

抽象带代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法
轻风细雨_林木木
03-20 3万+
参考:https://www.cnblogs.com/wyw0905/p/14990707.html 前端 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 什么是CORS CORS全称是跨域资源共.
使用Ajax时遇到的问题
weixin_45066795的博客
01-21 278
*使用AJAX时遇到的问题 误一: 代码:from origin ‘null’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 解决方法:在server里将app.get 改为app.all 误二:
前后端分离常见跨域问题解决方法
NQ31
04-25 4608
常见的跨域问题对应的处理方法
记一次Ajax跨域请求出
Q1368089323的博客
05-01 498
ERROR Access to XMLHttpRequest at 'http://localhost:8080/Ajax_war_exploded/queryServlet?sno=789' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. localhost:8080/Ajax_war_expl
Access to XMLHttpRequest at ‘ ‘ from origin ‘null‘ has been blocked by CORS policy问题解决
weixin_45510031的博客
04-18 2897
最大意的一种情况(本人就是这种,突然脑子断根弦),打开方式有问题。spring boot内嵌了tomcat,所以打开html文件的方式不能和servlet一样(servlet需要手动部署到tomcat目录下),不能直接去点击需要打开的html文件,而是。举个栗子:127.0.0.1:8080/login.html。但是试了好多都不行,在vscode下载了。语句是否正确,如果sql语句有问题也会出现该种情况。网上有很多关于此问题解决方案,像。插件试了解决跨域问题仍然没有解决
Meiam.System:.NET 5 .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架
02-06
Meiam.System-.NET 5 / .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架分支说明主-.NET 5 / netcore31-.NET Core 3.1演示地址: :运行环境:CENTOS7 / .NET 5 / MYSQL-后台用户9999密码123456给个...
【ASP.NET编程知识】.NET Core API CORS的实现.docx
05-14
在ASP.NET Core中实现CORS(跨源资源共享)是解决前后端分离项目中跨域问题的关键。CORS是一种W3C标准,允许浏览器和服务器通过特定的HTTP头部来决定是否允许跨域请求。相较于JSONP仅支持GET请求,CORS支持包括POST...
pdf.js已解决CORS问题代码
07-29
当我们想用PDF.js从URL加载文档时,将会因遇到跨域问题而中断,且是因为会触发了PDF.js和浏览器的双重CORS block。这份源码解决了以下问题:①如何禁用pdf.js的跨域?②如何绕过浏览器的CORS加载URL文件?②如何使用...
AspNetCors:使用ASP.NET Web API中的AppSettings或Custom Configuration节配置CORS
02-02
【AspNetCors:使用ASP.NET Web API中的AppSettings或Custom Configuration节配置CORS】 在ASP.NET Web API中,CORS(跨源资源共享)是一项关键的安全功能,允许Web应用程序从不同的源请求资源。AspNetCors项目提供...
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip
最新发布
10-16
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip 前端:Vue + ElementUI (ElementUI 2.7.2) 后台:.NET Core Web API (.net core 2.2) * 前台采用ElementUI界面风格良好 * 页面提交修改有关...
Asp.net Core配置CORS 跨域无效(记录一下)
李的博客
07-23 1167
.net 前后端分离 Cors 跨域
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: No
小菜吉的博客
04-07 3万+
作为一个前端,没有后端数据的时候,自己模拟,就是最好的结局,我常用的就是两种: 1.postman进行后端模拟,在此就不进行多余叙述, 2.node后端,用express当中间件,也是问题的源头。 在进行请求时,终端为: has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
解决跨域问题 has been blocked by CORS policy 后续,原理解析篇
不完美的红烧肉的博客
01-27 2万+
解决跨域问题 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present ———————————————— 版权声明:本文为CSDN博主「士多碧莉」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/weixin_40647516/article/details/102660374a 这篇文章是我一年前写的,当
.NET Core Web API上为CORS启用OPTIONS标头
ai_64的博客
07-19 8992
在dotnet core web api中支持CORS(跨域访问) 问题描述: 需要提前设置好cors,设置好cors后,get或者post(pain/text)这些简单类型都可以请求。 但是, 需要对服务器进行非简单请求时,比如context-type为json时,第一次会发送option方法探测,第二次才会正式发送post请求,由于webapi未开启option方法,前端会收到204...
ASP.NET Core 配置跨域(CORS)
极客神殿
11-02 2596
由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。 信息如下: Access to XMLHttpRequest at ‘http://192.168.2.13:5005/api/v1/commommessage/messageHub/negotiate’ from origin ‘http://127.0.0.1:5500’ has been block
如何解决'Redirect has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header'?
热门推荐
cyh_90的博客
11-17 5万+
在用谷歌浏览器导入自定义字体时发生上述的误,后来安装了一个Google的插件就完美解决,地址如下:  https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi   参考网站:https://stackoverflow.com/questions/4...
has been blocked by CORS policy问题解决方法
weixin_43947043的博客
04-11 6780
Ajax / html / js,has been blocked by CORS policy问题解决方法 问题描述 在练习js的过程中用到ajax,总是console出现:Access to XMLHttpRequest at ‘file:///Users/XXX/Downloads/nav/nav.json’ from origin ‘null’ has been blocked by CORS policy: Cross origin requests are only supported f
blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
07-27
引用\[1\]和\[2\]提到的"CORS"是指跨源资源共享(Cross-Origin Resource Sharing)的缩写。它是一种浏览器安全机制,用于限制在Web应用程序中进行跨域请求的能力。跨域请求是指在一个域名下的网页请求另一个域名下的资源。CORS机制通过在服务器响应中添加特定的HTTP头部来实现。当浏览器发起跨域请求时,会先发送一个预检请求(preflight request)来检查服务器是否允许该跨域请求。如果服务器返回的响应中没有包含"Access-Control-Allow-Origin"头部,浏览器就会阻止该跨域请求,从而出现"blocked by CORS policy"的误提示。\[1\]\[2\] 在你提供的引用中,还提到了一个链接\[3\],该链接提供了关于如何解决跨域问题和跨域预检未通过问题的详细信息。你可以点击链接查看更多关于这个问题解决方法。 #### 引用[.reference_title] - *1* [has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: ...](https://blog.csdn.net/m0_46833693/article/details/124016734)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [跨域问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法](https://blog.csdn.net/weixin_35773751/article/details/123615866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass ...](https://blog.csdn.net/weixin_53512283/article/details/123923734)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值