项目前后端分离,前端请求接口例如使用axios发送请求时浏览器会提示跨域错误,需要后端配置允许接口跨域

配置步骤:

1、通过NuGet安装Microsoft.AspNetCore.Cors.dll类库

2、在Startup.cs中的ConfigureServices方法加入以下配置

            services.AddCors(options =>

            {

                options.AddPolicy("CorsPolicy", builder =>

                {

                    //builder.AllowAnyOrigin(); //客户端不携带cookie时,可以配置

                    builder.WithOrigins(ConfigHelper.GetSectionModel<List<string>>("CorsOrigins").ToArray()); //客户端携带cookie、或者在请求报文定义其他字段属性时,必须指定域名

                    builder.AllowAnyHeader();

                    builder.AllowAnyMethod();

                    builder.AllowCredentials();

                    builder.SetPreflightMaxAge(TimeSpan.FromSeconds());  //如果接口已验证过一次跨域,则在60分钟内再次请求时,将不需要验证跨域

                });

            });

3、在Startup.cs中的Configure方法加入以下配置

 app.UseCors("CorsPolicy");

注意:必须要加在app.UseMvc();前面

4、在appsettings.json配置可以跨域的域名:

"CorsOrigins": [ "http://www.testseparateapi.com:8080", "http://localhost:8080" ]
ConfigHelper读取appsettings.json工具类代码:
     /// <summary>

     /// appsettings.json配置文件帮助类

     /// </summary>

     public class ConfigHelper

     {

         static ConfigHelper()

         {

             Microsoft.Extensions.Configuration.IConfiguration config = AutofacHelper.GetService<Microsoft.Extensions.Configuration.IConfiguration>();

             if (config == null)

             {

                 var builder = new Microsoft.Extensions.Configuration.ConfigurationBuilder().SetBasePath(AppContext.BaseDirectory).AddJsonFile("appsettings.json");

                 config = builder.Build();

             }

             _config = config;

         }

         private static Microsoft.Extensions.Configuration.IConfiguration _config { get; }

         #region 从appsettings.json获取key的值

         /// <summary>

         /// 从appsettings.json获取key的值

         ///

         /// 列如:appsettings.json的格式如下

         ///

         /// {

         ///

         ///  "Logging": {

         ///    "LogLevel": {

         ///      "Default": "Warning"

         ///    }

         ///},

         ///  "AllowedHosts": "*",

         ///  "RabbitMQ": {

         ///    "HostName": "111",

         ///    "UserName": "11",

         ///    "Password": "11",

         ///    "ReTryCount": "5"

         ///  }

         ///}

         ///

         /// 取RabbitMQ下的HostName的值,则参数key为 RabbitMQ:HostName

         ///

         /// </summary>

         /// <param name="key">key</param>

         /// <returns></returns>

         public static string GetValue(string key)

         {

             var rr = _config.GetSection(key).GetChildren();

             return _config[key];

         }

         #endregion

         #region appsettings.json 子节点转实体

         /// <summary>

         /// appsettings.json 子节点转实体

         /// </summary>

         /// <typeparam name="T"></typeparam>

         /// <param name="key">节点名称</param>

         /// <returns></returns>

         public static T GetSectionModel<T>(string key) where T : new()

         {

             var model = new T();

             _config.GetSection(key).Bind(model);

             return model;

         }

         #endregion

         /// <summary>

         /// 获取连接字符串

         /// </summary>

         /// <param name="nameOfCon">连接字符串名</param>

         /// <returns></returns>

         public static string GetConnectionString(string nameOfCon)

         {

             return _config.GetConnectionString(nameOfCon);

         }

     }

配置允许所有域名通过跨域,builder.AllowAnyOrigin(),客户端请求的时候携带cookie或者其他参数的时候出现以下错误,必须通过builder.WithOrigins()指定域名

asp.net core api 跨域配置的更多相关文章

  1. .Net Core Api 跨域配置

    .Net Core 和Asp.Net 不同,不需要再去引用其他的跨域组件.创建项目时,就有了. 让接口实现跨域,需要配置两个地方. 一.Startup.cs 这里需要配置两个地方 public voi ...

  2. ASP.NET Core 启用跨域请求

    本文翻译整理自:https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1 一 .Cross-Orig ...

  3. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

  4. asp.net web api 跨域问题

    缘起 以前在asp.net mvc时代,很少出现跨域问题 自从使用了asp.net web api + angular (1/2)之后,开始有跨域问题了. 简单普及下跨域: 我的理解是只要是前台页面与 ...

  5. ASP.NET Web API 跨域访问(CORS)要注意的地方

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

  6. ASP.NET web api 跨域请求

    1.学习文章:AJAX 跨域请求 - JSONP获取JSON数据 1.asp.net代码 参考文章:http://www.sxt.cn/info-2790-u-756.html (1).增加CorsH ...

  7. .net core api 跨域

    什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制. 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: h ...

  8. Asp.net Core CORS 跨域

    本文主要介绍在Asp.net Core采用CORS方式解决跨域 关于跨域的原理介绍可参考Asp.net Web API 解决跨域详解 1 在Startup添加允许跨域的策略 services.AddC ...

  9. asp.net web api 跨域,带cookie

    官网上有一个介绍 http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api 但是只支 ...

随机推荐

  1. LinkedHashMap 的核心就 2 点,搞清楚,也就掌握了

    HashMap 有一个不足之处就是在迭代元素时与插入顺序不一致.而大多数人都喜欢按顺序做某些事情,所以,LinkedHashMap 就是针对这一点对 HashMap 进行扩展,主要新增了「两种迭代方式 ...

  2. C# vb .NET读取识别条形码线性条码CODE93

    code93是比较常见的条形码编码规则类型的一种.如何在C#,vb等.NET平台语言里实现快速准确读取该类型条形码呢?答案是使用SharpBarcode! SharpBarcode是C#快速高效.准确 ...

  3. 安全漏洞系列(一)---XSS漏洞解决方案(C# MVC)

    参考地址:https://www.cnblogs.com/sagecheng/p/9462239.html 测试项目:MVCDemo 一.XSS漏洞定义 XSS攻击全称跨站脚本攻击,它允许恶意web用 ...

  4. 初学者学习golang可能遇到的坑

    我也是个golang初学者,刚入门的话,有些"坑"还是不好发现的.如map只是定义了然后就拿来使用,变量的值覆盖等. 本来打算写一篇的,后面发现有人写的挺不错的,我就把里面的有些坑 ...

  5. vue接入腾讯防水墙代码

    vue接入腾讯防水墙代码 开始创建代码: 登陆调用方法代码

  6. Android 一个TextView中设置多种不同大小的字体,设置超链接

    以前项目中要是遇到这样的UI设计,都是傻不拉唧的分为三个TextView来实现,今天在微信中无意中看了一篇公众号文章,发现原来只要一个TextView就可以搞定啦,人生最悲哀的事情莫过于工作了这么久啦 ...

  7. Canny算法检测边缘

    Canny算法是边缘检测的一个经典算法,比单纯用一些微分算子来检测的效果要好很多,其优势有以下几点: 边缘误检与漏检率低. 边缘定位准确,且边界较细. 自带一定的滤噪功能,或者说,对噪声的敏感度要比单 ...

  8. MySQL truncate含有外键约束的条目报错

    1.报错信息: Cannot truncate a table referenced in a foreign key constraint 2.出现错误操作: truncate table a1; ...

  9. Ninja使用Visual Studio(cl.exe)构建

    目录 Ninja基本步骤 Ninja在VS2015下的问题和解决 Ninja命令行参数 Ninja错误的调用了gcc Ninja基本步骤 Ninja的作用是加速构建,最初目的是替代make,现在Win ...

  10. javascript之DOM(二Document对象)

    javascript通过Document类型来表示文档.在浏览器中document是HTMLDocument对象(继承自Document)的一个实例,表示整个html页面.而且在浏览器中documen ...