那些遇到过的问题

ASP .NET Core使用多个CORS策略

Jro*_*row 3 .net javascript c# cors asp.net-core

我正在尝试设置2个CORS策略.一个作为api默认值,另一个Controllers作为我需要它们使用.我想这样做的原因是因为我有一个端点,它接收带有电子邮件信息的对象并发送电子邮件(与我的网页上的"联系我"框一起使用)并让它只接受来自我的域的请求.

我的startup.cs文件片段:

public void ConfigureServices(IServiceCollection services)
        {
            services.AddCors(options =>
            {
                options.AddPolicy("Example",
                    builder => builder.WithOrigins("http://www.example.com"));
                options.AddPolicy("AllowAll",
                    builder => builder.AllowAnyOrigin());
            });

            services.AddMvc();
            //other configure stuff
        }


 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
    {
        app.UseCors(builder =>
        {
            builder.AllowAnyHeader();
            builder.AllowAnyMethod();
            builder.WithOrigins("AllowAll");
        });

        app.UseMvcWithDefaultRoute();
    }
Run Code Online (Sandbox Code Playgroud)

我的emailcontroller.cs档案:

using System.Threading.Tasks;
using MyAPI.Models;
using MyAPI.Services;
using Microsoft.AspNetCore.Cors;
using Microsoft.AspNetCore.Mvc;

namespace MyAPI.Controllers
{
    [Produces("application/json")]
    [Route("api/Email")]
    [EnableCors("Example")]
    public class EmailController : Controller
    {
        private readonly IEmailSender _emailSender;

        public EmailController(IEmailSender emailSender)
        {
            _emailSender = emailSender;
        }

        [HttpPost]
        public async Task Post([FromBody] Email email)
        {
            await _emailSender.SendEmailAsync(email);
        }
    }

}
Run Code Online (Sandbox Code Playgroud)

用于发送电子邮件的Javascript:

function sendEmail(email)
{
    var urlToApi = "http://<ipToApi>:5000/api";
    $.ajax({
            method: "POST",
            contentType: "application/json; charset=utf-8",
            data: JSON.stringify(email),     
            url: urlToApi + "/email/",
            success: function(data) {  
                console.log(data);
                console.log('probably sent');
            },
            error: function(jqXHR, textStatus, errorThrown){
                console.log(textStatus);
                alert("There was like, an error doing that");
            }
        });
}
Run Code Online (Sandbox Code Playgroud)

这是我试图从http://www.example.com发送的内容

XMLHttpRequest cannot load http://<ipToApi>:5000/api/email/. 
Response to preflight request doesn't pass access control check: 
No 'Access-Control-Allow-Origin' header is present on the requested
 resource. Origin 'http://www.example.com' is therefore not allowed access.
Run Code Online (Sandbox Code Playgroud)

编辑

这有效:

services.AddCors(options =>
            {
                options.AddPolicy("Example",
                    builder => builder.WithOrigins("http://www.example.com")
                                        .AllowAnyHeader()
                                        .AllowAnyMethod());
                options.AddPolicy("AllowAll",
                    builder => builder.AllowAnyOrigin()
                                        .AllowAnyHeader()
                                        .AllowAnyMethod());
            });
Run Code Online (Sandbox Code Playgroud)

tfa*_*tfa 9

配置方法

app.UseRouting();
app.UseCors("Policy1");
app.UseCors("Policy2");
app.UseAuthentication();
Run Code Online (Sandbox Code Playgroud)

配置服务方法

services.AddCors(options =>
    {
        options.AddPolicy("Policy1",
            builder => builder.WithOrigins("http://localhost:4200", "http://mywebsite.com")
        .AllowAnyHeader()
        .AllowAnyMethod());
        options.AddPolicy("Policy2",
            builder => builder.WithOrigins("http://localhost:4300", "http://yourwebsite.com")
        .AllowAnyHeader()
        .AllowAnyMethod());
    });
Run Code Online (Sandbox Code Playgroud)

Mar*_*oxx 7

要设置默认CORS策略,请使用app.UseCors(string policyName)重载.

您的CORS请求将失败,因为您拒绝所有标头和方法.根据我的阅读,CORS规范声明如果任何检查失败,您根本不应设置任何标头.请参阅此处的实现,这很可能是您的客户端将收到标准No 'Access-Control-Allow-Origin' header is present错误的原因,因为即使检查通过,也不会添加任何标头Origin.

以下应该按预期工作,你的[EnableCors(...)]装饰器应该覆盖默认值!

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("Example",
            builder => builder.WithOrigins("http://www.example.com")
                                .AllowAnyHeader()
                                .AllowAnyMethod());
        options.AddPolicy("AllowAll",
            builder => builder.AllowAnyOrigin()
                                .AllowAnyHeader()
                                .AllowAnyMethod());
    });

    services.AddMvc();
    //other configure stuff
}


public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    app.UseCors("AllowAll"); //Default

    app.UseMvcWithDefaultRoute();
}
Run Code Online (Sandbox Code Playgroud)

您可能需要添加.AllowCredentials()到您的政策中,但我不确定.或许在这里阅读?

  • 我认为控制器级别 [EnableCors] 不会覆盖默认值。这只似乎有效,因为默认设置是允许所有。 (2认同)
  • 使用 `app.UseCors("AllowAll");` 使用在 mvc cors 属性之前触发的中间件,并且不会被它们覆盖。我认为这个答案有点误导,因为它只能在一个接一个地应用 2 个 cors 策略时起作用,这最终帮助了我 - https://andrewlock.net/a-deep-dive-in-to-the- asp-net-core-cors-library/ (2认同)

归档时间:

查看次数:

3168 次

最近记录:

8 年,6 月 前
Access-Control-Allow-Credentials标头到底具有什么作用? 144
更多相关链接
相关归档
字符串如何在.NET中传递? 114
使用带有WCF 4.0的Entity Framework 4.0时出现DataContractSerializer错误 56
如何克隆或重新调度DOM事件? 56
什么是C#最好的拼写检查库? 34
添加可选参数后System.MissingMethodException 24
openiddict、angular、要使用的流类型(没有身份验证服务器重定向页面) 5
返回404页面没有重定向 4
.NET Core EndRequest中间件 4
缓冲流 - ASP.NET Core 3.0 中不允许同步操作 4
TempData 在哪里存储其数据? 3
难疑归档
如何克隆或复制列表? 2289
如何在Java中调用另一个构造函数? 2144
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何停止跟踪并忽略Git中文件的更改? 1634
对于数组,为什么a [5] == 5 [a]? 1567
如何调试Node.js应用程序? 1531
在YAML中,如何在多行中断字符串? 1388
哪些字符在CSS类名/选择器中有效? 1171
SQL仅选择列上具有最大值的行 1142
在JavaScript中将Unix时间戳转换为时间 1054