ASP.NET Core 配置跨域(CORS)

已于 2022-03-08 15:05:52 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: C# 文章标签: elementui vue.js 前端
于 2022-03-08 14:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhj198927/article/details/123353143
版权

1.在 Startup类的ConfigureServices方法里,添加如下代码:

services.AddCors(option=>
         option.AddPolicy("cors", policy => 
         policy.AllowAnyHeader()
         .AllowAnyMethod()
         .AllowCredentials()
         .WithOrigins(new []{"http://123.xyz.com","http://123.sogo.com"})));

.WithOrigins里面的参数必须加“http://”,否则不生效

注意,不要按照如下方式写:

services.AddCors(option=>
        option.AddPolicy("cors", policy => 
        policy.AllowAnyHeader()
        .AllowAnyMethod()
        .AllowCredentials()
        .AllowAnyOrigin()));

因为新版的CORS中间件已经阻止使用允许任意Origin,因此 AllowAnyOrigin 设置了也不会生效

2.配置CORS中间件

(1)在 Startup类的Configure方法里,添加如下代码:

public void Configure(IApplicationBuilder app, IHostingEnvironment env) 
{
     //位置稍微靠上一些,必须在app.UseMvc()之前如果有app.UseMvc()的话
     app.UseCors("cors");
     
     app.UseMvc(); 
}

(2)在 Startup类的Configure方法里,添加如下代码

public void Configure(IApplicationBuilder app, IHostingEnvironment env) 
{
     //未使用刚才设置的policy名称cors
     app.UseCors();
     
     app.UseMvc(); 
}

在对应的方法或者控制器前加[EnableCors("cors")],如下:

//控制器
[EnableCors("cors")]
public class LoginController : Controller
{
    public  string  Str1(){}
    public  string  Str2(){} 
}

//方法
public class LoginController : Controller
{
    [EnableCors("cors")]
    public  string  Str(){}
}

MartinYangHJ
关注
专栏目录
ASP.NET的WebService跨域CORS问题解决方案
zgw555555的专栏
06-10 978
ASP.NET Web API中配置CORS跨域资源共享)通常涉及几个步骤,包括安装适当的NuGet包(如果你的Web API项目尚未包含CORS支持的话),并在Web API的配置中启用CORS。如果您的 WebService 是基于 ASP.NET Web API 的,那么可以使用 Microsoft.AspNet.WebApi.Cors NuGet 包来轻松配置 CORS。如果您的 WebService 是基于 ASP.NET Core 的,那么可以使用 CORS 中间件来配置 CORS
ASP.NET CoreCORS
子昊
11-11 457
跨域是由于请求违反了同源策略导致的。而同源策略是所有浏览器都遵循的一种安全原则。也正是因为同源策略的存在决定了浏览器在默认情况下无法对跨域请求的资源做进一步的处理。 为了实现对跨域资源的共享,W3C制定了一种叫做CORS的规范。 CORS规定了浏览器在接收到从资源提供者获取到资源时能够决定是否将此资源分发给资源消费者做进一步的处理。同时规定浏览器需要得到资源提供者的授权后才能将此资源分发给消费者。 资源提供者需要如何进行资源的授权?并将结果告知给浏览器? 如果浏览器本身支持CORS规范,那么通过
如何在ASP.Net Core中启用CORS
cxu0262的博客
05-16 601
同源策略是Web浏览器中的一种标准安全机制,该机制仅允许两个URL共享相同的起源(即相同的协议,端口和主机)之间进行通信。 例如,位于http:// localhost:6000的客户端或脚本将无法访问位于http:// localhost:5080的服务器应用程序,因为这两个URL具有不同的端口地址。 您的Web浏览器中的安全限制将不允许向另一个域中的服务器应用程序发出请求。 这就是CO...
Asp .Net Core 系列: 集成 CORS跨域配置
程序人生
01-11 2319
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
.Net Core 2.1添加Cors进行跨域
wassup博客
12-16 403
.Net Core 2.1添加Cors跨域一、添加Nuget包二、配置Startup文件 一、添加Nuget包 添加Nuget包:【Microsoft.AspNetCore.Cors】 注意:Cors的版本需与项目的.net core版本保持一致,否则无法跨域 如:项目中我的.net core 版本是.net core 2.1,故我安装的【Microsoft.AspNetCore.Cors】Nugut包版本是2.1.1。重点关注版本,无法实现跨域需要注意自己版本问题。 二、配置Startup文件 添加
.NET Core 3.1 跨域请求 (CORS)
刘毅鹏的博客
06-05 367
.NET Core 3.1 跨域请求 (CORS) 在用ajax进行请求服务器资源时如果协议+主机名+端口号 (如存在)相同则允许交互,否则会出现跨域问题,不能访问和操作其他域下的资源。常用解决方式有在前端使用jsonp和在后端启用CORS。 jsonp可以支持get请求,但不支持post请求。完美的解决方案还是服务器端启用CORS。在.NET Core 3.1 启用CORS变得非常简单,不需要像早期的.NET CORE版本需要手动安装CORS程序包,只需要2步就可以完成。 1、添加策略 打开服务器端项目的
ASP.NET编程知识】谈谈如何在ASP.NET Core中实现CORS跨域.docx
05-21
ASP.NET Core 中实现 CORS 跨域需要配置服务端,前端的操作浏览器会自动完成。下面是实现 CORS 跨域的步骤: 首先,需要安装 IIS 和 .NET Core 的开发环境,并创建一个新的 ASP.NET Core Web Application 项目。...
AspNetCoreApi 跨域处理(CORS
热门推荐
dotNET跨平台
04-25 1万+
如果咱们有处理过MV5 跨域问题这个问题也不大。(1)为什么会出现跨域问题: 浏览器安全限制了前端脚本跨站点的访问资源,所以在调用WebApi 接口时不能成功访问资源,原...
第39章 抽离跨域(Cors)限制依赖注入和管道中间件之AddCors和UseCors
zhoujian_911的专栏
02-08 925
1 说明: Cors(跨域)限制中间件可以解决一些Cors(跨域)异常例如:“' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.”。 Cors(跨域)限制中间件更为重要的作用是: 1、 通过IP域名端口来限制前端项目对后端项目的Cors(跨域)访问。 2、 把物理上分离的前后端项目,在逻辑上统合
Asp.NetCore WebApi 跨域请求
Lzysnd的博客
12-03 1061
跨域请求 同源策略:出于对客户访问安全的考虑,浏览器会阻止网页向其他网站发送请求,此限制称为同源策略 跨域请求:需要读取其他网站中的数据,需要其他网站对开发者的应用允许进行跨域请求,如在APP调用第三方API接口。 第1步、注册CORS配置服务。在Startup类ConfigureServices方法中调用AddCors()方法添加跨域策略 public void ConfigureServices(IServiceCollection services) {
springboot配置cors跨域原理与实践
hello world
02-17 3302
原理 CORS(Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端跨域请求。在Java EE开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法。以CORS中的GET请求为例,当浏览器发起请求时,请求头中携带了如下信息: 假如服务端支持CORS,则服务端给出的响应信息如下: 注意 响应头中有一个Access-Control-Allow-Orig
ASP.NET Core 配置跨域(CORS)
极客神殿
11-02 2681
由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。 报错信息如下: Access to XMLHttpRequest at ‘http://192.168.2.13:5005/api/v1/commommessage/messageHub/negotiate’ from origin ‘http://127.0.0.1:5500’ has been block
Spring Boot3 系列:Spring Boot3 跨域配置 Cors
最新发布
程序人生
01-15 3231
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
Asp.net Core配置CORS 跨域无效(记录一下)
李的博客
07-23 1366
.net 前后端分离 Cors 跨域
深入剖析.NETCORECORS(跨站资源共享)
farway000的博客
04-04 481
前言由于现代互联网的飞速发展,我们在开发现代 Web 应用程序中,经常需要考虑多种类型的客户端访问服务的情况;而这种情况放在15年前几乎是不可想象的,在那个时代,我们更多的是考虑怎么把网页快速友好的嵌套到服务代码中,经过服务器渲染后输出HTML到客户端,没有 iOS,没有 Android,没有 UWP。更多的考虑是 防止 XSS,在当时的环境下,XSS一度成为各个站长的噩梦,甚至网站开发的基本要求...
aspnetcore 跨域
王鹤霖的专栏 三人行必有我师
06-30 186
Startup 类 (1)ConfigureServices方法 #region //跨域 services.AddCors(options => options.AddPolicy("AllowAllOrigins", p => p.AllowAnyOrigin()//指定所有地址跨域,可指定部分地址 .AllowAnyMethod() ...
ASP.NET Core 启用CORS
zls365365的博客
12-10 58
浏览器的安全阻止一个域的本地页面请求另外不同域的本地页面,这个限制叫同源策略,这个安全特性用来阻止恶意站点从别的网站读取数据例如假如我有一个页面叫A.htmlhttps://foo.example/A.html现在页面A.html有一个ajax代码尝试读取B.html的HTML的源代码,B页面位于https://bar.otherB.html位于不同的域,由于同源策略限制,A.html不能做aj...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值