.net core3.1设置跨域及注意事项

最新推荐文章于 2022-04-11 11:05:03 发布
最新推荐文章于 2022-04-11 11:05:03 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: C# Net 文章标签: .net c# net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_21275565/article/details/110955276
本文介绍使用.NET Core 3.1开发项目时如何正确配置跨域访问。重点在于Startup类中跨域服务的设置,并强调了中间件顺序的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近用.net core3.1开发项目,其中在设置跨域的的时候,发现有个小坑,如果一不注意,可能需要花费很多时间来解决。

1、Startup文件设置跨域

public class Startup
    {
        readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";

        public void ConfigureServices(IServiceCollection services)
        {
            //*设置允许所有来源跨域          
            //services.AddCors(options =>
            //{
            //    options.AddPolicy(name: MyAllowSpecificOrigins,
            //    builder =>
            //    {
            //        builder.AllowAnyOrigin()
            //        .AllowAnyHeader()
            //        .AllowAnyMethod()
            //        .AllowCredentials();
            //    });
            //});

            //*设置允许跨域的来源          
            services.AddCors(options =>
            {
                options.AddPolicy(name: MyAllowSpecificOrigins,
                builder =>
                {
                    builder.WithOrigins("http://192.168.2.186:8081", "http://localhost:3000")
                    .AllowAnyHeader()
                    .AllowAnyMethod()
                    .AllowCredentials();
                });
            });

            services.AddControllers();
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();
            app.UseStaticFiles();
            app.UseRouting();

            //添加 UseCors 添加 CORS 中间件 begin
            app.UseCors(MyAllowSpecificOrigins);
            //添加 UseCors 添加 CORS 中间件 end            

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }

2、注意事项

根据官网文档说明,必须按照如下的中间件顺序:

app.UseRouting() 

app.UseCors()   

app.UseAuthorization()

官网对此进行说明

官网中间件顺序

官网相关材料

启用跨域请求:https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-5.0

中间件顺序:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-5.0#middleware-order

ASP.NET Core 身份验证与授权 Authentication & Authorization 实战指南
caifox的博客
06-01 907
本文深入探讨了ASP.NET Core中的身份验证与授权机制,涵盖了基础概念、多种身份验证方式(如Cookie和JWT)以及授权策略的实现。通过详细代码示例和配置说明,帮助开发者快速上手并实现安全的访问控制。文章还强调了数据保护与加密的重要性,介绍了如何通过HTTPS、数据加密、Cookie安全属性和JWT加密等措施提高应用安全性。
asp.net core 3.1 中配置
andy5520的博客
07-01 2578
// 1.配置 注册策略 services.AddCors(options => { options.AddPolicy("CorsPolicy", builder => { builder.SetIsOriginAllowed((x) => true) .AllowAnyOrigin() ...
NET CORE 允许访问文件中间件
09-14
NET CORE 允许访问文件中间件,添加自定义文件夹后。可指定相应文件访问。
.netcore3.1 设置
沐雪架构师
02-15 7585
所有终端都可以调用,代码如下: public void Configure(IApplicationBuilder app, IHostingEnvironment env) { // Preceding code ommitted. app.UseRouting(); app.UseCors(); app.UseEndpoints(endpoints =&...
.Net Core 3.1
ChineseHW的博客
04-27 1235
.Net Core 3.1 .Net Core 3.1中解决的方式有很多,基本原理就是将CORS中间件添加到web应用程序管道中以允许。常见的写法有以下两种方式: 一、利用AddPolicy和UseCors实现 该种方式分为来三步走,先注入服务,然后声明策略,最后启用策略 1、注入服务和声明策略 打开服务器端项目的“Startup.cs”文件,找到ConfigureServices(IServiceCollection services)方法,添加如下代码:
.net core3.1 配置
Daniel_yka的博客
04-11 869
.net core3.1 配置 对于配置不单独设置特性的研究 Startup 类 ConfigureServices方法下面加入 //配置 services.AddCors(options => { options.AddDefaultPolicy(builder => builder.AllowAnyOrigin().AllowAnyHeader().AllowAn
.NetCore 3.1 解决问题
wo4641771的博客
08-13 2841
什么是? 我们在做前后端分离的时候,前端浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是问题产生的原因是由于浏览器的同源策略。 .NetCore 3.1下的 1.Get请求。 我分了2个项目,MyProjectAPI,MyProjectWeb,他们端口号不一样,所以也会存在问题。Get 请求很简单,设置下 base.HttpContext.Response.Headers.Add(“Access-Control-Allow-Origin”, “*”);就
.net webapi
最新发布
03-21
总结一下,回答需要结构清晰,分步骤说明配置方法,涵盖不同版本的.NET,提供示例代码,解释常见问题及解决方案,并提醒安全注意事项。确保用户能够根据指导一步步解决问题,同时理解背后的原理,避免常见错误。以下...
ASP.NET Core中的身份认证和授权
ASP.NET Core简介 ASP.NET Core是一个平台的开源框架,用于构建现代化的云基础、互联网连接的应用。它具有高性能、轻量级、模块化等特点,被广泛应用于Web开发领。 ## 1.1 ASP.NET Core概述 ASP.NET Core...
ASP.NET Core中的Windows身份认证
介绍ASP.NET Core和Windows身份认证 ## 1.1 ASP.NET Core简介 ASP.NET Core是一款开源的平台框架,用于构建现代化的云基础架构和互联网应用程序。它具有高性能、可扩展性和开发效率高的特点。 ## 1.2 Windows...
ASP.NET Core的身份验证与授权
# 章节一:ASP.NET Core身份验证与授权概述 ## 1.1 引言 在现代的Web应用程序中,身份验证和授权是至关重要的组成部分。它们不仅可以帮助我们确定用户的身份,还可以控制用户对资源的访问权限,从而确保系统的安全...
.net core 3.1版本配置问题
远近
08-02 945
1、Startup内容 public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } // This method gets called by the runt
配置: ASP.NET Core 3.1 快速实现访问
Gabriel_gu的博客
04-29 2287
内容纲要 Startup 中,添加一个变量 readonly string ganweiCosr = "AllowSpecificOrigins"; Startup.ConfigureServices 中,添加服务 services.AddCors(options => { opti...
core3.1 问题
chafferer_的博客
06-04 295
按照之前的配置,然后将TargetFramework改为.net core 3.1后的报错信息如上。 startup.cs文件中, -------------------net core 2.2的项目------------------- public void ConfigureServices(IServiceCollection services){ services.AddCors(options => {     options.AddPolicy(“any”, builder =&gt
.NET Core 3.1 Web Api 如何以及Post请求
weixin_53200369的博客
04-07 2662
文章目录前言一、如何?一级标题1、配置startup.cs文件首先配置ConfigureServices方法然后配置Configure方法(注意的是app.UseCors()方法必须在 app.UseRouting()之后,在app.UseAuthorization()之前,app.UseCors()里的参数需和上面ConfigureServices中AddPolicy设置的相同)最后则是在控制器中的引用二、使用步骤1.引入库2.读入数据总结 前言 `提示:.net core 3.1 如何以及如何
.net core允许
SpringWaterLikeMe
01-14 190
允许允许 允许 UseCores()需要加在app.UseMvc()之前,加在Startup.cs的Configure方法中。 Startup.cs // 允许 app.UseCors(builder => builder .AllowAnyOrigin() .AllowAnyMetho...
netcore3.1 设置(转)
Unknowncheats的博客
04-01 174
1、Startup类里先定义一个全局变量: readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";//名字随便起 2、ConfigureServices方法里写如下代码: services.AddCors(options => { options.AddPolicy(MyAllowSpecificOrigins, .
.net core发布允许
yzy1970185464的博客
04-09 338
.Net Core WebApi集成swagger以及配置
Ling、bug
12-12 1578
本文内容: 1..Net Core WebApi使用 2.集成swagger,以及开启接口注释(以及开启权限认证说明) 3.问题 一、创建webapi 直接新建项目,选择.Net Core Web项目,然后选择WebApi模板点击确定就可以了 说明一下,配置路由时,可以配置restful风格,也可以常规请求风格: 有一点需要说明: 如果api的接收参数是From...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值