ASP.NETCore3.1中使用CORS出现跨域问题
- 在Startup.cs文件中进行配置 使用UseCors方法进行CORS中间件的配置,可以在ConfigureServices方法中进行配置:
services.AddCors(options => options.AddPolicy("AllowCors", builder => { builder.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod(); }));
在Configure方法中启用中间件:
app.UseCors("AllowCors");
该配置允许来自任何来源的请求。
- 配置特定的来源 将AllowAnyOrigin()方法改为WithOrigins("http://example.com"),指定允许的来源:
services.AddCors(options => options.AddPolicy("AllowSpecificOrigin", builder => { builder.WithOrigins("http://example.com").AllowAnyHeader().AllowAnyMethod(); }));
- 配置特定的Http谓词 使用AllowMethods()方法指定允许使用的Http谓词:
services.AddCors(options => options.AddPolicy("AllowSpecificMethods", builder => { builder.AllowAnyOrigin().WithMethods("GET", "POST").AllowAnyHeader(); }));
- 配置特定的Header 使用AllowHeaders()方法指定允许的Header:
services.AddCors(options => options.AddPolicy("AllowSpecificHeaders", builder => { builder.AllowAnyOrigin().AllowAnyMethod().WithHeaders("header1", "header2"); }));
- 配置预检请求缓存 预检请求缓存可以将同一来源的OPTIONS请求缓存,提高性能:
services.AddCors(options => options.AddPolicy("AllowPreFlight", builder => { builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().SetPreflightMaxAge(TimeSpan.FromMinutes(10)); }));
- 添加CORS支持的Action 在Controller或Action上添加[EnableCors]特性,启用CORS支持:
[EnableCors("AllowSpecificOrigin")] public class MyController : ControllerBase { // code ... }
- 配置JSONP支持 CORS不支持JSONP,但可以添加自定义的中间件来支持:
app.Use(async (context, next