原文:http://www.zilaohu.cn/Jie/Detail_Jie?ID=78840a04-55b8-4988-80b2-f964fd822d63
下面配置后:被拒絕的域請求后,可以進入方法,在瀏覽器接收響應的時候被當作是拒絕的。
主要步驟:
1.ConfigureServices()注冊cors:配置允許訪問的域
//配置跨域處理 可以多配置Policy,應對不同的訪問域
services.AddCors(options =>
{
options.AddPolicy("any", builder =>
{
//builder.AllowAnyOrigin() //允許任何來源的主機訪問
builder.WithOrigins("localhost:5000")//設置允許訪問的域
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();//
});
});
2.Configure()中使用cors: app.UseCors("any");//這樣就使用到全局了。
3. 如果Configure()中使用cors: app.UseCors();// 這樣需要在控制器/方法前單獨添加使用,可以靈活添加
[EnableCors("any")]標記在控制器、方法、或全局 。
[EnableCors("any")]
[Route("api/[controller]/[action]")]
[ApiController]
//
public class LoginController : ControllerBase{}