.net core 飞行前响应中的Access Control Allow标头不允许内容类型，尽管所有cors请求似乎都被允许_.net Core_Cors

.net core 飞行前响应中的Access Control Allow标头不允许内容类型，尽管所有cors请求似乎都被允许

.net-core cors

.net core 飞行前响应中的Access Control Allow标头不允许内容类型，尽管所有cors请求似乎都被允许,.net-core,cors,.net Core,Cors,我有2个.net核心应用程序。一个用作API服务器，另一个用作angular web客户端为了让工作顺利进行，我在API服务器启动的ConfigureServices方法中加入了这一点。我相信这只会允许任何请求 services.AddCors(options => { options.AddPolicy(ALL_ORIGINS, builder => {

我有2个.net核心应用程序。一个用作API服务器，另一个用作angular web客户端

为了让工作顺利进行，我在API服务器启动的ConfigureServices方法中加入了这一点。我相信这只会允许任何请求

services.AddCors(options =>
            {
                options.AddPolicy(ALL_ORIGINS,
                builder =>
                {
                    builder.WithOrigins("*");
                });
            });

它似乎起作用了，但我所有的请求都被拒绝了。我第一次试着发帖时就出错了

不允许请求标头字段内容类型飞行前响应中的访问控制允许标头

考虑到我在API服务器上有一个糟糕的临时解决方案，我将相同的“*”cors策略放在angular web客户端服务器上，但没有任何帮助

我不确定我需要在这里做什么。

试试这个

services.AddCors(options =>
            {
                options.AddPolicy("AllowAllOrigins",
                    builder =>
                    {
                        builder.AllowAnyOrigin();
                        builder.AllowAnyHeader();
                        builder.AllowAnyMethod();
                    });
            });

这至少在.NETCore2.1中应该是可行的

谢谢，我添加了AllowAnyHeader，解决了这个问题。什么是一个很好的资源来理解生产的正确解决方案？我不得不说我不记得了。可能是docs女士。我只是从我自己的一个项目中复制了上面的代码。