C# 为什么即使我';我允许所有的起源?
因此,我已经使用Vue制作了一个web应用程序,并将ASP.NET web应用程序(.NET 5)用作后端。 当我在C# 为什么即使我';我允许所有的起源?,c#,cors,asp.net-core-webapi,C#,Cors,Asp.net Core Webapi,因此,我已经使用Vue制作了一个web应用程序,并将ASP.NET web应用程序(.NET 5)用作后端。 当我在localhost:44393上本地运行Web API时,从本地运行的客户端发出POST&GET请求非常有效。 然后我点击“发布”将文件发送到我托管的地方 在这一点上,我更改了客户端用于向其发出请求的URL,该URL与我现在发布后在本地运行的URL是同一个网站。 (它使用fetch发出这些请求,因此它将是fetch(“https://api.mywebsite.com/TheCon
localhost:44393fetch(“https://api.mywebsite.com/TheController/AddServer“mywebsite.compublic void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("https://mywebsite.com",
"http://localhost:8080",
"https://mywebsite.com/add")
.AllowAnyOrigin()
.AllowAnyHeader()
.AllowAnyMethod();
});
});
...
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseSwagger();
app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "mcraftserverapi v1"));
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseCors(MyAllowSpecificOrigins);
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
endpoints.MapControllers()
.RequireCors(MyAllowSpecificOrigins);
});
}
builder.WithOrigins("https://mywebsite.com",
"http://localhost:8080"
)
你不能同时使用它们啊!谢谢!:-)我不会将
.WithOrigins(…).AllowAnyOrigin()一起使用。这是没有意义的,因为你说的是“这些起源都可以”,然后是“所有起源都可以”。我将尝试删除。WithOriginates(…)
。当我第一次只使用它时,我认为它可以工作,但结果是它不允许源代码,即使我指定了它。请参阅以下内容:尝试使用F12开发者网络工具检查响应头,它是否包含“Access Control allow origin”属性?如果它不包含属性,则必须添加它。此外,如果你的应用程序托管在IIS上,你可以尝试为该应用程序配置CORS。参考文献:。
.AllowAnyOrigin()