我找到了这个网站:
https://learn.microsoft.com/en-us/aspnet/core/security/cors
但是我对如何在全局范围内启用它感到困惑,因为似乎有两种方法可以做到这一点,这两种方法有什么区别?或者他们做了两件不同的事情?
public IConfigurationRoot Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
//https://learn.microsoft.com/en-us/aspnet/core/security/cors
services.AddCors(options =>
{
options.AddPolicy("AllowSpecificOrigin",
builder => builder.WithOrigins("http://example.com")
.AllowAnyHeader()
);
});
services.Configure<MvcOptions>(options =>
{
options.Filters.Add(new CorsAuthorizationFilterFactory("AllowSpecificOrigin"));
});
// Add framework services.
services.AddMvc();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
loggerFactory.AddConsole(Configuration.GetSection("Logging"));
loggerFactory.AddDebug();
app.UseCors("AllowSpecificOrigin");
app.UseMvc();
}
最佳答案
ConfigureServices 中的调用只是添加 Cors 服务,而不是设置它(包括创建 hte 策略)。通过添加过滤器,您可以将其设为全局,但我知道 UseCors(在 Configure 中)是全局添加它的首选方式。 Filter 代码所做的只是在所有 Controller 上强制属性,而 UseCors 有效地做同样的事情,只是在堆栈的不同部分。我相信 UseCors 将不仅仅针对 MVC 调用执行此操作,这就是它与众不同的原因。
关于c# - 如何在 ASP.NET Web API 核心中全局启用 CORS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42795467/