尽管所有 cors 请求似乎都允许，但在预检响应中 Access-Control-Allow-Headers 不允许 content-type

Question

我有 2 点网络核心应用程序。一个用作 API 服务器，另一个用作 Angular Web 客户端。

为了让事情顺利完成，我将其放入 API 服务器启动的ConfigureServices 方法中。我相信这只会允许任何请求..

services.AddCors(options =>
            {
                options.AddPolicy(ALL_ORIGINS,
                builder =>
                {
                    builder.WithOrigins("*");
                });
            });

它似乎有效，但我所有的请求都是 GET。我第一次尝试 POST 时收到错误

预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段内容类型

考虑到我在 API 服务器上有一个蹩脚的临时解决方案，我在 Angular Web 客户端服务器中放置了相同的“*”cors 策略，但它没有帮助。

我不确定我需要在这里做什么..

Answer 1

尝试这个

services.AddCors(options =>
            {
                options.AddPolicy("AllowAllOrigins",
                    builder =>
                    {
                        builder.AllowAnyOrigin();
                        builder.AllowAnyHeader();
                        builder.AllowAnyMethod();
                    });
            });

这至少应该在 .NET Core 2.1 中有效