我设置了两个网络核心应用程序(netcoreapp2.0).
一个是负核心webapi(后端应用程序),负责将数据返回给用户.此应用程序在http:// localhost:5001上运行
另一个是在core.cshtml中加载角度的网络核心webapp(前端应用程序).此应用程序在http:// localhost:5000上运行
我遇到的问题是,在api中将[Authorize]设置为我的控制器之后,我在请求的资源错误上出现No'Access-Control-Allow-Origin'标头
这包含在web api项目的启动中:
public void ConfigureServices(IServiceCollection services)
{
..................................
services.AddCors(options =>
{
options.AddPolicy("AllowAll",
builder =>
{
builder.WithOrigins("http://localhost:5000")
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials()
.WithExposedHeaders("Authorization", "WWW-Authenticate");
});
});
services
.AddMvcCore()
.AddJsonFormatters()
.AddAuthorization();
..................................
}
public void Configure(IApplicationBuilder app)
{
...................................
app.UseCors("AllowAll");
app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
});
...................................
}
控制器类有:[EnableCors("AllowAll")]其中AllowAll是我在上面启动时设置的策略的名称
这里还有angular中的代码,它返回请求中设置的标头:
getAuthHeaders(): Headers {
if (this.oauthService.hasValidAccessToken) {
var headers = new Headers();
headers.set('Accept', '*/*');
headers.set('Access-Control-Allow-Credentials', 'true');
headers.set('Authorization', 'Bearer ' + this.oauthService.getAccessToken()); …