asp.net core 3.1 中配置跨域

最新推荐文章于 2025-11-10 09:17:00 发布
原创 最新推荐文章于 2025-11-10 09:17:00 发布 · 2.6k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#asp.net core 跨域 #CORS 跨域
本文介绍了如何在ASP.NET Core 3.1中配置跨域,包括两种方法:通过注册策略和服务添加CORS,以及添加自定义中间件。在注册策略中,允许任何源、头部和方法。同时,注意在测试环境中,HTTPS重定向必须被注释,以避免跨域错误。UseCors中间件的正确放置位置是在UseRouting之后,UseAuthorization之前。参考官方文档以获取更多详细信息。

 // 1.跨域配置 注册策略 
            services.AddCors(options => {
                options.AddPolicy("CorsPolicy", builder =>
                {
                    builder.SetIsOriginAllowed((x) => true)
                   .AllowAnyOrigin()
                   .AllowAnyHeader()
                   .AllowAnyMethod();
                });

            });

 

// 2.     添加使用注册的策略
            app.UseCors("CorsPolicy"); 

 

第二种 方式:添加自定义中间件进行配置

1.  添加中间件

 /// <summary>
    /// /自定义跨域配置中间件
    /// </summary>
    public class OptionsMiddleware
    {
        private readonly RequestDelegate _next;

        public OptionsMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        public Task Invoke(HttpContext context)
        {
            return BeginInvoke(context);
        }

        private Task BeginInvoke(HttpContext context)
        {
            if (context.Request.Method == "OPTIONS")
            {
                context.Response.Headers.Add("Access-Control-Allow-Origin", new[] { (string)context.Request.Headers["Origin"] });
                context.Response.Headers.Add("Access-Control-Allow-Headers", new[] { "Origin, X-Requested-With, Content-Type, Accept" });
                context.Response.Headers.Add("Access-Control-Allow-Methods", new[] { "GET, POST, PUT, DELETE, OPTIONS" });
                context.Response.Headers.Add("Access-Control-Allow-Credentials", new[] { "true" });
                context.Response.StatusCode = 200;
                return context.Response.WriteAsync("OK");
            }
            return _next.Invoke(context);
        }
    }
    public static class OptionsMiddlewareExtensions
    {
        public static IApplicationBuilder UseOptions(this IApplicationBuilder builder)
        {
            return builder.UseMiddleware<OptionsMiddleware>();
        }
    }

2. 使用 app.UseOptions();

 

注意:

测试环境 /app.UseHttpsRedirection(); 必须注释掉不然 跳转404 前端会出现跨域错误

添加中间件 OptionsMiddleware 跨域设置调用 UseCors 扩展方法并指定 _myAllowSpecificOrigins CORS 策略。 UseCors添加 CORS 中间件。 必须将对的调用 UseCors 置于之后 UseRouting 但在之前 UseAuthorization 

官方参考文档:

https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1

ASP.NET Core 中启用请求(CORS
weixin_46681279的博客
06-12 3772
本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS。 浏览器安全性可防止网页向不处理网页的发送请求。 此限制称为同策略。 同策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行请求。 有关详细信息,请参阅MOZILLA CORS 一文。 源资源共享(CORS): 是一种 W3C 标准,可让服务器放宽相同的源策略。 不是一项安全功能,CORS 放宽 security。 API 不能通过允许 CORS 来更安全。 有关详细信息,请参阅CORS 的工
.net 5 关键代码
Continuetofantasy的专栏
11-26 1697
网上core3.1 大多不可用,区别在这儿.SetIsOriginAllowed(_ => true) // =AllowAnyOrigin() core 5 不能使用AllowAnyOrigin() // 设置允许所有来源 services.AddCors(options => options.AddPolicy("CorsPolicy", builder => { builder.AllowAnyMethod() .AllowAnyHeader..
net core2.2 WebAP解决方案
从小就想写代码的博客
05-29 657
app.UseCors(builder => { builder.SetIsOriginAllowed(isOriginAllowed: _ => true).AllowAnyMethod().AllowAnyHeader().AllowCredentials(); }); 在网上搜了好多 方法都不能用,不过最终还是解决了,记录一下,最大的区别是多了一个isOriginAllowed属性。希望能帮助到一些同学 ..
.net core api 配置几种常见样板代码No Access-Control-Allow-Origin header is present on the requested resou...
情随事迁个人博客
09-14 1105
as been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource. .net core api image.png 在写低代码实现前端调用core api接口时出现了问题,发现问题出在后端接口,或者说是被访问的接口, 在前端添加<m...
ASP.NET Core 配置(CORS)
qq_39173779的博客
03-14 2961
目前使用的是ASP.NET CORE 2.1, 其Cors组件已经升级,出于安全考虑必须明确要允许的内容。由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到的问题, 浏览器抛出的异常非常明显,这个是明显相关内容。浏览器控制台错误依然存在,.net core也提示了相关警告信息,差点就忘了现在使用.net core 版本和以前不一样了。特别注意:app.UseCors()必须放在app.UseMvc()之前。
配置: ASP.NET Core 3.1 快速实现访问
Gabriel_gu的博客
04-29 2363
内容纲要 Startup 中,添加一个变量 readonly string ganweiCosr = "AllowSpecificOrigins"; Startup.ConfigureServices 中,添加服务 services.AddCors(options => { opti...
.netcore3.1 设置可
沐雪架构师
02-15 7756
所有终端都可以调用,代码如下: public void Configure(IApplicationBuilder app, IHostingEnvironment env) { // Preceding code ommitted. app.UseRouting(); app.UseCors(); app.UseEndpoints(endpoints =&...
asp.net core 3.1 解决问题,亲测可用
沐雪架构师
03-13 4411
asp.net core 3.1问题,如果沿用2.2版本的方法是行不通的。3.1版本对问题要“严格”很多。 微软官方给我的解释请如下网址: http://www.zyiz.net/tutorial/detail-4801.html 不能同时打开 AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().Allo...
asp.net core 3.1 解决的问题
雨中深巷的油纸伞
02-20 2851
我的使用场景: 在本地建立了一个html文件,通过ajax访问asp.net core 3.1提供的webapi服务。 在调试时,发现用html访问抛了cors异常。 抛这样的错误: Access to XMLHttpRequest at 'http://localhost:52156/api/Person/1' from origin 'null' has been blocked by CO...
.NET Core Web——注册、Swagger服务、Jwt服务
qq_40353416的博客
12-22 630
.NET Core 3.1 Startup类相关配置(注册、Swagger服务、Jwt服务)创建ASP.NET Core Web应用程序配置注册Swagger服务 创建ASP.NET Core Web应用程序 创建过程中,我这里选的是.NET Core 3.1 API(没有勾选HTTPS配置) Startup类默认配置 配置 Startup类,在配置服务的 ConfigureServices(IServiceCollection services) 方法中注册 //
C#/.NET 微服务专题(core3.1 webapi的问题 )
热门推荐
一点一滴
01-16 2万+
core3.1 解决问题代码如下 引入 :Microsoft.AspNetCore.Cors public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); ...
ASP.NET Core 3.1 快速实现访问
ChineseHW的博客
05-15 264
ASP.NET Core 3.1 快速实现访问 2020年4月3日0条评论3,266次阅读7人点赞 内容纲要 Startup中,添加一个变量 readonly string ganweiCosr = "AllowSpecificOrigins"; Startup.ConfigureServices中,添加服务 #if CORS services.AddCors(options => { ...
asp.net core 3.1 利用中间件处理options请求
weixin_42581666的博客
06-06 2286
ajax在某些情况下会发送options请求给服务器,具体情况可自行搜索,如无相关设置会返回405错误 在asp.net core 3.1 webapi下通过中间件来处理options请求 using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Http; using System; using System.Collections.Generic; using System.Linq; using System.Threadi
.NetCore项目nginx发布
红目香薰
10-20 2839
这里我用Test作为控制器名称。
api netcore 支持_asp.net core 3.1 解决问题,亲测可用
weixin_36192410的博客
01-13 252
asp.net core 3.1问题,如果沿用2.2版本的方法是行不通的。3.1版本对问题要“严格”很多。微软官方给我的解释请如下网址:不能同时打开AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().AllowCredentials());否则会抛异常。// 会抛下面这个异常:System.InvalidOperation...
应用安全提升:CSRF防护与CORS配置
weixin_31139479的博客
05-16 319
本文探讨了如何在ASP.NET Core应用程序中增强应用安全性,重点介绍了站请求伪造(CSRF)防护机制和源资源共享(CORS配置。通过Razor Pages和数据保护API自动防御CSRF攻击,以及如何通过配置CORS策略来允许请求,确保了应用在复杂网络环境中的安全性。
测试是否支持_同源策略_如何支持
weixin_42297349的博客
01-14 293
欢迎大家阅读《朝夕Net社区技术专刊》我们致力于.NetCore的推广和落地,为更好的帮助大家学习,方便分享干货,特创此刊!很高兴你能成为忠实读者,文末福利不要错过哦!01PARTCoreWebApi的调用1.Core MVC下建立WebApi—CrossDomainController控制器下的GetCrossDomainData api,如图1所示;启动后通过浏览器调用正常如图2;...
ASP.NETCore 配置 (CORS)
遨游在太空
07-07 2619
本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS。 问题描述 浏览器安全性可防止网页向不处理网页的发送请求。 此限制称为同策略(CORS)。 同策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行请求,这时就要配置CORS策略了。 最近在使用ASP.NET CORE 3.1编写Web API时,写了几个有关轨道计算方面的功能函数,供网上调用,采用windows server 2019上的IIS服务托管。 Web API提供的功能主要是POST方
.Net Core 3.1Core2.1区别
qq_40347722的博客
04-20 778
1.Core2.1中,Startop.cs中ConfigureServices里配置AddCore(), AllowAnyOrigin()与AllowCredentials()可以同时存在。 但是!!! Core3.1中 AllowAnyOrigin()与AllowCredentials()不能同时存在。 只能去掉下面的AllowCredentials()了,为了方便使用,AllowAnyOrigin()表示任何请求来源均可访问,或者可以使用WithOrigins()配置指定主机,大概白名单就是这
ASP.NET网站开发之“
最新发布
u013334925的博客
11-10 889
ASP.NET 解决方案摘要: ASP.NET Core 推荐使用内置 CORS 中间件,通过 AddCors() 配置策略(生产环境需指定 WithOrigins),并注意 UseCors 中间件的正确顺序(置于 UseRouting 和 UseAuthorization 之间)。ASP.NET Framework 可通过 Web.config 配置全局或自定义过滤器实现,需额外处理 OPTIONS 预检请求。关键注意事项:启用 AllowCredentials 时禁止使用通配符(*),生产环境必
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值