我的解决方案是:设置特定method允许所有请求源访问,具体看业务需求
第一步:starup文件下ConfigureServices中增加如下配置
//跨域//设置了允许所有来源 services.AddCors(options => options.AddPolicy("any", builder => builder.AllowAnyMethod().AllowAnyHeader().AllowAnyOrigin().AllowCredentials())); // Add framework services. services.AddMvc(options => { options.Filters.Add(new ActionFilterAttribute()); });
第二步:在需要允许跨域的函数头部增加 [EnableCors("any")]标记
总结:在ConfigureServices注入policy后,在具体的函数中就可以调用该policy了。