C# ASP.NET核心网页忽略Startup.cs中的CORS策略
这不是以前问题的重复,因为他们的解决方案是添加CORS策略。我在这里的问题是,为什么CORS政策在这种情况下被忽视,尽管它存在 我正在运行一个基本的ASP.NETCore2.1网页,它将与运行在localhost:5082上的docker容器进行通信。是的,.NETCore2.1有点老了,但由于部门类型的原因,它目前对我们来说是一个必要的缺点 因此,当尝试通过VisualStudio调试器运行该网页项目时,由于CORS策略,当尝试访问该容器时,页面上的AJAX请求自然会失败。所以…我加入了Startup.cs,加入了一个非常自由的CORS政策,出于某种原因,它被忽略了 我试过几篇类似的帖子和答案,它们都做了非常相似的事情,但这是我的Startup.cs可能看起来像的一个例子:C# ASP.NET核心网页忽略Startup.cs中的CORS策略,c#,visual-studio,asp.net-core,cors,asp.net-core-2.1,C#,Visual Studio,Asp.net Core,Cors,Asp.net Core 2.1,这不是以前问题的重复,因为他们的解决方案是添加CORS策略。我在这里的问题是,为什么CORS政策在这种情况下被忽视,尽管它存在 我正在运行一个基本的ASP.NETCore2.1网页,它将与运行在localhost:5082上的docker容器进行通信。是的,.NETCore2.1有点老了,但由于部门类型的原因,它目前对我们来说是一个必要的缺点 因此,当尝试通过VisualStudio调试器运行该网页项目时,由于CORS策略,当尝试访问该容器时,页面上的AJAX请求自然会失败。所以…我加入了Sta
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
namespace TheNamespace
{
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
services.AddCors(options =>
{
options.AddPolicy("AllowAll",
builder =>
{
builder
.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();
});
});
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
}
app.UseStaticFiles();
app.UseCookiePolicy();
app.UseCors("AllowAll");
app.UseMvc();
}
}
}
怎么了
这是失败的JavaScript url是字符串值:
var xmlHttp = new XMLHttpRequest();
xmlHttp.open('GET', url, false);
//xmlHttp.setRequestHeader("Access-Control-Allow-Origin", "*");
xmlHttp.send(null);
return xmlHttp.responseText;
编辑:
这不是一个MVC项目或任何花哨的东西。创建项目时,我只是选择了Web应用程序的选项。所以现在,它没有控制器,只有页面
编辑:
根据评论,这基本上是我的项目结构:
Pages:
Shared:
_CookieConsentPartial.cshtml
_Layout.cshtml
_ValidationScriptsPartial.cshtml
_ViewImports.cshtml
_ViewStart.cshtml
Index.cshtml
Program.cs
Startup.cs
就URL而言,它是http://localhost:5082/api/buildcactus.这对我来说很有效。生成器中的CorsPolicyBuilder配置策略。现在,您可以在控制器中使用它:
[EnableCors("AllowAll")]
public class MyController
{
}
app.useCorsAllow单独可能不适用于API端点。尝试在控制器上显式添加[EnableCorsAllowAll]。尝试移动应用程序。UseCorsAllowAll;在app.UseStaticFiles上方;callI知道你说你正在使用2.1,但是在2.2中有一个改变,这意味着允许CORS的一切不再有效:我认为如果你展示你的实际项目结构,以及你调用的实际URL,会有所帮助。啊。。。当您的JS试图命中您的端点时,您得到的HTTP状态代码是什么?请扩展我之前的评论:在ASP.NET Core 2.1中,当请求管道中发生异常且未显式处理时,异常处理中间件将清除所有HTTP头,包括CORS头。这在2.2中得到了修正:
[EnableCors("AllowAll")]
public class MyController
{
}