一、在Startup.cs 的 ConfigureServices 配置好跨域策略

原文链接:https://www.jianshu.com/p/534b9a6a6ed5

public void ConfigureServices(IServiceCollection services)

 {

     //添加cors

     services.AddCors(options =>

     {

         //添加core 策略

         options.AddPolicy("Policy1", //策略名

             builder =>

             {

                 builder.WithOrigins("*", //表示可以被所有地址跨域访问

                                     "http://localhost:3000",//允许跨域访问的地址,不能以正反斜杠结尾。

                                     "http://*.localhost:3001")

                                     .SetIsOriginAllowedToAllowWildcardSubdomains()//设置策略里的域名允许通配符匹配,但是不包括空。

                                      //例:http://localhost:3001 不会被通过

                                      // http://xxx.localhost:3001 可以通过

                                     .AllowAnyHeader()//配置请求头

                                     .AllowAnyMethod();//配置允许任何 HTTP 方法访问

             });

         //添加另外一个 core 策略 添加多个策略可以为不同域名的源进行配置。 策略名不能重复

         options.AddPolicy("Policy2",

             builder =>

             {

                 builder.WithOrigins("http://www.contoso.com")

                                     .AllowAnyHeader()

                                     .AllowAnyMethod();

             });

     });

     services.AddControllers();

 }

二、在Startup.cs 的 Configure开启跨域。

 public void Configure(IApplicationBuilder app, IWebHostEnvironment env)

 {

     if (env.IsDevelopment())

     {

         app.UseDeveloperExceptionPage();

     }

     app.UseRouting();

     //使用cors,注意中间件的位置位于UseRouting与UserAuthorization之间

     app.UseCors();//此处如果填写了app.UserCors("Policy1"),则控制器中默认使用该策略,并且不需要在控制器上添加[EnableCors("Policy1")]

     app.UseAuthorization();

     app.UseEndpoints(endpoints =>

     {

         endpoints.MapControllers();

     });

 }

三、在控制器中设置跨域策略。

在微软的文档中,可以配置通用跨域,即无需编写跨域策略,开启所有源都可以跨域访问,则无需在控制器中设置是否开启跨域。
这里使用的方法,可以对每个控制器和Action 都可以设置是否允许跨域,更为安全灵活

1.在控制器类上添加[EnableCors("Policy1")] 属性。
    [ApiController]

    [Route("[controller]")]

    [EnableCors("Policy1")] //表示在该控制器下所有Action 都可被满足“Policy1”策略的源跨域访问。

    public class WeatherForecastController : ControllerBase

    {

        [HttpGet]

        public string Get(){

            return "get";

        }

        [HttpPost]

        public string Post() {

            return "post";

        }

    }

表示在该控制器下所有Action 都可被满足“Policy1”策略的源跨域访问。

2.在Action 方法上添加[EnableCors("Policy1")] 属性。
    [ApiController]

    [Route("[controller]")]

    public class WeatherForecastController : ControllerBase

    {

        [EnableCors("Policy1")] //表示Get方法可以被满足“Policy1”策略的源跨域访问,而同控制器下的Post方法不可。

        [HttpGet]

        public string Get(){

            return "get";

        }

        [HttpPost]

        public string Post() {

            return "post";

        }

    }

表示Get方法可以被满足“Policy1”策略的源跨域访问,而同控制器下的Post方法不可。

3.在控制器基类中添加[EnableCors("Policy1")] 属性
//基类

 [EnableCors("Policy1")]

 public class BaseController:ControllerBase

 {

 }
//控制器类

[ApiController]

[Route("[controller]")]

public class WeatherForecastController : BaseController

{

    [HttpGet]

    public string Get(){

        return "get";

    }

    [HttpPost]

    public string Post() {

        return "post";

    }

}
此时WeatherForecastController 继承次添加了 [EnableCors("Policy1")]属性的 BaseController,所以WeatherForecastController 下的所有Action 都可被满足“Policy 1” 策略的源访问。
  [ApiController]

  [Route("[controller]")]

  public class WeatherForecastController : BaseController

  {

      [HttpGet]

      public string Get(){

          return "get";

      }

      [HttpPost]

      public string Post() {

          return "post";

      }

      [DisableCors]

      [HttpDelete]

      public string Delete() {

          return "delete";

      }

  }

此时delete方法因添加[DisabelCors] 属性 而不启用所属控制器从父类继承过来的跨域策略。

四、CORS 策略选项(配置cors策略时可以设置)

设置允许的 HTTP 方法

options.AddPolicy("Policy1",

    builder =>

    {

        builder.WithOrigins("http://localhost:3000")

               .WithMethods("POST","DELETE");//允许所有则直接使用:AllowAnyMethod()

    });

设置允许的请求标头

options.AddPolicy("Policy1",

    builder =>

    {

        builder.WithOrigins("http://localhost:3000")

              .WithHeaders(HeaderNames.ContentType, "x-custom-header");

              //当设置WithHeaders时,请求源的标头需与设置的标头完全匹配 策略才能生效。

              //允许所有则直接使用:AllowAnyHeader()

    });

.Net Core 3.1 服务端配置跨域的更多相关文章

  1. asp.net core webapi 服务端配置跨域

    在前后端分离开发中服务端仅仅只为前端提供api接口,并且前后端往往单独部署,此时就会出现浏览器跨域问题.asp.net core提供了简单优雅的解决方案. 在startup文件的Configure添加 ...

  2. php服务端允许跨域访问

    >>php服务端允许跨域访问<< >>同源策略和跨域解决方案<<

  3. PHP服务端支持跨域

    跨域 由于浏览器的同源策略,导致浏览器页面访问非同源(协议.域名.端口任一不同)服务器产生跨域问题! PHP服务端配置支持跨域: // 指定允许其他域名访问, * 表示全部域名 header('Acc ...

  4. php 服务端允许跨域访问

    加上需要允许跨域访问,配置如下(一下配置内容前不允许有其他任何输出操作): //设置允许跨域的 请求源地址//方式一:header("Access-Control-Allow-Origin: ...

  5. [django]django配合前端vue前后端联调,django服务端解决跨域(django-cors-headers)

    django内部csrf post提交数据解决 https://www.cnblogs.com/iiiiiher/articles/9164940.html 前端写了个页面,里面$.post发现403 ...

  6. nodejs设置服务端允许跨域

    //设置跨域访问 app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", ...

  7. Asp.Net WebApi服务端解决跨域方案

    1.特性方式 主要是继承ActionFilterAttribute,重写OnActionExecuted方法,在action执行后,给响应头加上一个键值对. using System.Web.Http ...

  8. Orleans[NET Core 3.1] 学习笔记(三)( 3 )服务端配置

    服务端配置 Silo通过SiloHostBuilder和许多补充选项类以编程方式进行配置. Silo配置有几个关键方面: Orleans集群信息 集群提供程序(不知道咋翻译) Silo到Silo和Cl ...

  9. mpush 服务端配置 for windows 服务自动运行

    mpush 服务端配置 以下安装部分是参照官方的步骤, 一.安装jdk1.8并配置环境变量 示例:  http://www.cnblogs.com/endv/p/6439860.html 二.Wind ...

  10. .net core 配置跨域

    使用场景: 由于浏览器的同源策略,即浏览器的安全功能,同源策略会阻止一个域的js脚本和另一个域的内容进行交互. 会出现以下报错: 怎样属于非同源呢? 协议.域名.端口号只要有一个不相同就是属于非同源 ...

随机推荐

  1. vs(visual stuiod)中vc++工程的Filter和Folder及vcxproj知识

    vs中创建Filter 在一个新项目中右键 - Add - New,默认只有一选项 New Filter. 创建出来的Filter可以理解为是VS的过滤器(虚拟目录),它不会在本地的磁盘上新建目录,而 ...

  2. 模型权重保存、加载、冻结(pytorch)

    1. 保存整个网络 torch.save(net, PATH) model = torch.load(PATH) 2. 保存网络中的参数(速度快,占空间小) torch.save(net.state_ ...

  3. 五 Android Capabilities讲解(转)

    1.Capabilities介绍 可以看下之前代码里面设置的capabilities DesiredCapabilities capabilities = new DesiredCapabilitie ...

  4. 质效提升 | QA不做业务需求测试,你怎么看?

    ​因为有的小伙伴看到公司的QA不测试业务需求,只搞流程.卡点.规范.技术创新.QA平台,行业洞察,让研发自测.研发担责上线bug和风险,所以问我,你怎么看QA不做业务需求测试这件事.其实我怎么看不重要 ...

  5. [语音识别] 基于Python构建简易的音频录制与语音识别应用

    语音识别技术的快速发展为实现更多智能化应用提供了无限可能.本文旨在介绍一个基于Python实现的简易音频录制与语音识别应用.文章简要介绍相关技术的应用,重点放在音频录制方面,而语音识别则关注于调用相关 ...

  6. papricice

    2023-07-14 题目 题目传送门 题目大意 给定一个 \(n\) 个点的树,这 \(n\) 个点编号为 \(1\) 到 \(n\). 现在要选择断掉两条边,会形成三个连通块,假设这三个连通块内的 ...

  7. Jmeter关联之正则表达式提取器

    正则表达式简介 摘自网上的说法,正则表达式是对字符串(包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符"))操作的一种 逻辑公式,就是用事先定义好的一些特定字符 ...

  8. C++ ASIO 实现异步套接字管理

    Boost ASIO(Asynchronous I/O)是一个用于异步I/O操作的C++库,该框架提供了一种方便的方式来处理网络通信.多线程编程和异步操作.特别适用于网络应用程序的开发,从基本的网络通 ...

  9. 如何通过关键词搜索API接口获取1688的商品详情

    如果你是一位电商运营者或者是想要进行1688平台产品调研的人员,你可能需要借助API接口来获取你所需要的信息.在这篇文章中,我们将会讨论如何通过关键词搜索API接口获取1688的商品详情. 第一步:获 ...

  10. QA|外部调用类方法总报错missing 1 required positional argument:'self'|UI自动化

    外部调用类方法总报错missing 1 required positional argument:'self' 原因:实例化这个类 实例化错了,少了括号() 解决:改成如下就可以了 参考学习:调用类方 ...