在ASP.NET Web API和React.js前端应用中，CORS（跨源资源共享）是一个用于解决跨域请求问题的机制。如果你遇到了CORS策略错误不起作用的问题，可以尝试以下解决方法：

1. 在Web API项目的Startup.cs文件中配置CORS策略。确保在ConfigureServices方法中添加以下代码：

services.AddCors(options =>
{
    options.AddDefaultPolicy(builder =>
    {
        builder.AllowAnyOrigin()
            .AllowAnyMethod()
            .AllowAnyHeader();
    });
});

然后，在Configure方法中添加以下代码：

app.UseCors();

这将允许来自任何来源、任何方法和任何标头的请求。

2. 在React.js前端应用中，在发送跨域请求之前，设置请求头中的Access-Control-Allow-Origin字段为Web API的URL。例如：

fetch('https://api.example.com/data', {
    method: 'GET',
    headers: {
        'Content-Type': 'application/json',
        'Access-Control-Allow-Origin': 'https://webapp.example.com'
    }
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.log(error));

确保将https://webapp.example.com替换为你的React.js应用的URL。

3. 如果你使用的是ASP.NET Core 3.0或更高版本，可以尝试使用WithOrigins方法来指定允许的来源，而不是使用AllowAnyOrigin方法。例如：

services.AddCors(options =>
{
    options.AddDefaultPolicy(builder =>
    {
        builder.WithOrigins("https://webapp.example.com")
            .AllowAnyMethod()
            .AllowAnyHeader();
    });
});

这将只允许来自https://webapp.example.com的请求。

4. 如果你的Web API项目使用了身份验证（如JWT），请确保将CORS策略配置放在身份验证配置之前，以确保CORS策略在身份验证之前生效。

通过以上方法，你应该能够解决ASP.NET Web API和React.js前端中CORS策略错误不起作用的问题。请注意，这些解决方法适用于常见的CORS问题，但在特定情况下可能需要根据具体需求进行调整。