原文:http://www.zilaohu.cn/Jie/Detail_Jie?ID=78840a04-55b8-4988-80b2-f964fd822d63
下面配置后:被拒绝的域请求后,可以进入方法,在浏览器接收响应的时候被当作是拒绝的。
主要步骤:
1.ConfigureServices()注册cors:配置允许访问的域
//配置跨域处理 可以多配置Policy,应对不同的访问域
services.AddCors(options =>
{
options.AddPolicy("any", builder =>
{
//builder.AllowAnyOrigin() //允许任何来源的主机访问
builder.WithOrigins("localhost:5000")//设置允许访问的域
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();//
});
});
2.Configure()中使用cors: app.UseCors("any");//这样就使用到全局了。
3. 如果Configure()中使用cors: app.UseCors();// 这样需要在控制器/方法前单独添加使用,可以灵活添加
[EnableCors("any")]标记在控制器、方法、或全局 。
[EnableCors("any")]
[Route("api/[controller]/[action]")]
[ApiController]
//
public class LoginController : ControllerBase{}