我的解決方案是:設置特定method允許所有請求源訪問,具體看業務需求
第一步:starup文件下ConfigureServices中增加如下配置
//跨域//設置了允許所有來源 services.AddCors(options => options.AddPolicy("any", builder => builder.AllowAnyMethod().AllowAnyHeader().AllowAnyOrigin().AllowCredentials())); // Add framework services. services.AddMvc(options => { options.Filters.Add(new ActionFilterAttribute()); });
第二步:在需要允許跨域的函數頭部增加 [EnableCors("any")]標記
總結:在ConfigureServices注入policy后,在具體的函數中就可以調用該policy了。