.net core webapi 跨域

最新推荐文章于 2025-04-17 15:46:18 发布
最新推荐文章于 2025-04-17 15:46:18 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: C# WEB 文章标签: .net core webapi 跨域 core webapi 跨域 .net webapi 跨域 webapi 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wmingcsharp/article/details/90206252
版权
本文详细介绍如何在ASP.NET Core Web API中配置跨域资源共享(CORS),包括全局策略及命名策略的设置,以实现不同源的安全请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;

namespace WebCoreApi
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddMemoryCache();
            services.AddCors(options =>
            {
                //全局起作用
                options.AddDefaultPolicy(
                    builder =>
                    {
                        builder.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin();
                    });
                //options.AddDefaultPolicy(
                //builder =>
                //{
                //    builder.WithOrigins("http://example.com", "http://www.contoso.com");
                //});

                /*添加命名的策略和下面的  app.UseCors("AnotherPolicy"); 对应  
                 * 命名的策略可以将不同的策略应用于控制器/页的模型/操作与[EnableCors]属性。 当[EnableCors]特性应用到控制器/页的模型/操作方法和中间件中启用了 CORS,这两个策略的应用。 我们建议不要合并策略。 使用[EnableCors]属性或中间件,不能同时在同一应用中。
                https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-2.2
                */
                options.AddPolicy("AnotherPolicy",
                    builder =>
                    {
                        builder.WithOrigins("http://www.contoso.com")
                                            .AllowAnyHeader()
                                            .AllowAnyMethod();
                    });

            });
            //services.AddDbContext<TodoContext>(opt => opt.UseMemoryCache())
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseHsts();
            }
            app.UseCors();//这个方法一定要在app.UseMvc之前调用
            //app.UseCors("AnotherPolicy");添加命名的策略   和上面的命名的策略对应

            app.UseMvc(routes =>
            {
                //routes.MapAreaRoute("Cool2", "Cool", "api/cool/{controller}/{action}/{id?}");
                //routes.MapRoute(name: "cool", template: "{area=cool}/{controller=Home}/{action=Index}/{id?}");
                //routes.MapRoute("Blog", "Blog/{*Content}", defaults: new { controller = "Home", action = "Index" });
                routes.MapRoute("default", "{controller=Home}/{action=Index}/{id?}");
            });
            app.UseHttpsRedirection();
        }
    }
}

 

api netcore 支持_.Net Core Api 配置
weixin_42614269的博客
01-26 1426
.Net Core 需要引用一个包Microsoft.AspNetCore.Cors让接口实现,需要配置两个地方。一、Startup.cs这里需要配置两个地方public void ConfigureServices(IServiceCollection services){//添加cors 服务 配置处理services.AddCors(options =>{options.A...
asp.net core webapi(Cors)访问
山鹰的专栏
11-20 995
这里说的是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。只要协议、名、端口有任何一个不同,都被当作是不同的。 默认浏览器是不支持直接访问的。但是由于种种原因我们又不得不进行访问,比如当前后端分离的方式开发程序是是不可避免的。 而解决的方式也比较简单: 1、通过jsonp 2...
ASP.NETWebApi请求
11-13
通俗易懂的实现ASP.NET WebApi请求配置,项目中有详细注释,希望能够帮到你,欢迎前来下载。
.net WebApi配置
weixin_45932157的博客
12-12 965
首先需要在NuGet包里安装Cors。加上代码之后,再use一下就好了。
解决 net core 3.x 问题
最新发布
懂搬砖
04-17 580
解决 net core 3.x 问题.指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
.Net WebAPI解决问题
clankair的博客
07-05 408
解决方案 针对ASP.NET MVC和ASP.NET Web API两种项目类型,我做了一些研究,确定下面的方案是可行的。 针对ASP.NET MVC,只需要在web.config中添加如下的内容即可     针对ASP.NET Web API,除了
.net webapi方法整理
weixin_30551963的博客
07-04 175
方法一 在Web.Config里面加上了配置信息: <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="*" />...
.NET 处理WEBAPI问题
谁念西风独自凉
04-28 1787
1.问题导致的原因 出于安全考虑,浏览器会限制脚本中发起的站请求,浏览器要求JavaScript或Cookie只能访问同下的内容。 由于这个原因,我们不同站点之间的数据访问会被拒绝。 2.解决方案 2.1.导入microsoft.aspnet.webapi.cors.dll 点击项目下面的引入,选择“管理NuGet程序包” 搜索microsoft.aspnet.webapi.cors 点击“安装”即可。 2.2.代码实现 在App_Start文件夹下面的WebApiConf
asp.net core webapi 服务端配置的实例
10-18
ASP.NET Core WebAPI 服务端配置是一个关键的步骤,尤其在当今广泛采用的前后端分离架构中。是指浏览器的安全策略限制了JavaScript从一个源(origin)请求另一个源的数据,这被称为同源策略(Same-origin ...
为ASP.NET Core Web API生成C#客户端API
04-12
在实际开发中,确保请求设置正确,通常需要在ASP.NET Core Web API项目中配置CORS策略。此外,对于认证和授权,可以利用JWT令牌或其他身份验证机制,确保客户端API的安全性。 为了更深入地学习这个主题,你可以...
详解.net core webapi 前后端开发分离后的配置和部署
10-17
.NET Core 作为 Web API 的运行环境,提供了构建 Web API 的基础框架,包括请求处理、数据绑定、模型验证、依赖注入等功能。 ### 前后端分离的部署策略 在前后端分离架构中,通常有两种部署策略: 1. **静态文件...
ASP.NET WebApi请求配置dll文件
11-17
ASP.NET WebApi请求的配置引用dll文件,完美实现了请求问题。
NET CORE 允许访问文件中间件
09-14
NET CORE 允许访问文件中间件,添加自定义文件夹后。可指定相应文件访问。
ASP.NET WebAPI2复杂请求设置的方法介绍
10-15
主要给大家介绍了关于ASP.NET WebAPI2复杂请求设置的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用ASP.NET具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
.net core webapi 解决问题
分享一些简单实例
08-05 444
【代码】.net core webapi 解决问题。
ASP.NET WEBAPI Cors
流水猿的博客
08-25 448
ASP.NET WEBAPI 的一些坑
.Net WebAPI 遇到的问题,及一些网上尝试的解决方案!
Lethe星空的博客
06-21 8233
一:WebAPI遇到的问题 二:常见的设置方式 1:直接在webconfig节点中设置 2:使用Microsoft.AspNet.WebApi.Cors进行 三:OWin本身问题 一:WebAPI遇到的问题 最近在研究vue+webapi实现前后端分离,在前后端数据交互的时候真的是被的问题搞得我人都要炸了,第一是限制多个请求的问题,二是opt...
ASP.NET WebAPI解决问题
未来的路在脚下
12-29 3125
ASP.NET WebAPI解决问题
对于.Net 5.0 WebApi 以及注意事项
CAthlete的博客
10-20 637
上下文的同源策略名称一样,如果不想使用带策略名称就对AddPolicy方法改为AddDefaultPolicy (没试过如何配置是否有区别)可以参考这篇文章https://www.cnblogs.com/dotnetw/articles/15931747.html。声明策略名称还可以在控制器上直接使用 [EnableCors(MyCorsPolicy)]"MyCorsPolicy" 同源策略 可以声明一个字段保存。在这里我的错误就是多加了个斜杠,去掉就ok了。在Configure方法中使用。
.net webapi
03-21
<think>嗯,用户现在问的是如何在.NET WebAPI中处理问题。我需要先回顾一下之前的历史对话,用户之前问了关于Swagger测试JWT的内容,现在可能是在开发一个前后端分离的项目,前端需要调用后端的API,但遇到了的问题。 首先,我需要确认用户对的理解程度。可能他们知道是由于浏览器的同源策略导致的,但具体在.NET WebAPI中如何配置可能不太清楚。因此,我的回答需要从基础开始,解释的原因,然后逐步引导如何配置。 用户可能的需求是快速解决问题,让前端能够顺利调用后端API。他们可能遇到了CORS错误,比如预检请求失败或者响应头中缺少必要的CORS头部。需要给出具体的解决方案,比如在.NET Core中使用中间件或者特性来启用CORS。 另外,用户可能使用的是不同版本的.NET,比如.NET Core 3.1、.NET 5/6/7/8,不同版本的配置方式可能略有不同,但整体上都是通过AddCors和UseCors来处理。需要明确说明在Program.cs或Startup.cs中的配置步骤,并提供示例代码。 还要注意是否需要处理特定的HTTP方法或头部,比如允许PUT、DELETE方法,或者自定义的头部。这时候可能需要更详细的策略配置,包括WithMethods和WithHeaders的设置。 此外,可能用户的前端应用部署在特定的名或端口下,比如localhost:4200(Angular)或localhost:3000(React),需要允许这些来源。需要提醒用户替换示例中的来源为实际的前端地址,并且注意在生产环境中不要使用通配符*,而是明确指定允许的名。 还可能遇到用户配置后仍然出现问题的情况,这时候需要给出常见问题排查的步骤,比如检查中间件顺序、策略名称是否一致、是否启用了AllowCredentials等。另外,如果使用了[EnableCors]特性,要确保策略名称正确,并且没有重复配置导致冲突。 最后,可能需要提到其他相关配置,比如设置预检过期时间,或者结合JWT认证时的注意事项,比如Credentials和AllowedHeaders的设置。这时候可以引用之前用户提到的JWT配置,确保两者协同工作。 总结一下,回答需要结构清晰,分步骤说明配置方法,涵盖不同版本的.NET,提供示例代码,解释常见问题及解决方案,并提醒安全注意事项。确保用户能够根据指导一步步解决问题,同时理解背后的原理,避免常见错误。</think>以下是在.NET WebAPI中解决(CORS)问题的分步指南: --- ### **1. 理解问题** - **原因**:浏览器出于安全考虑,默认阻止前端(如`http://localhost:3000`)访问不同源的后端(如`http://localhost:5000`)。 - **触发条件**:协议、名或端口任意一项不同。 - **解决方案**:后端需显式声明允许的规则(通过CORS策略)。 --- ### **2. 配置CORS策略** #### **步骤1:添加CORS服务** 在`Program.cs`(.NET 6+)或`Startup.cs`(旧版本)中注册CORS服务: ```csharp // 允许所有来源(仅限开发环境) builder.Services.AddCors(options => { options.AddPolicy("AllowAll", policy => { policy.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader(); }); }); // 或限制特定来源(推荐生产环境) builder.Services.AddCors(options => { options.AddPolicy("MyPolicy", policy => { policy.WithOrigins("http://localhost:3000", "https://my-frontend.com") .WithMethods("GET", "POST", "PUT", "DELETE") .WithHeaders("Authorization", "Content-Type"); }); }); ``` #### **步骤2:启用CORS中间件** 在中间件管道中启用CORS(注意顺序,需在`UseAuthorization`之前): ```csharp app.UseCors("AllowAll"); // 使用策略名称 // 或针对特定路由: // app.UseEndpoints(endpoints => endpoints.MapControllers().RequireCors("MyPolicy")); ``` --- ### **3. 按需使用特性标记** #### **全局启用(推荐)** 通过中间件全局启用,覆盖所有接口。 #### **局部启用** 在控制器或方法上添加`[EnableCors]`特性: ```csharp [ApiController] [Route("api/[controller]")] [EnableCors("MyPolicy")] // 指定策略名称 public class UserController : ControllerBase { ... } ``` --- ### **4. 处理预检请求(Preflight)** - **自动处理**:.NET默认支持OPTIONS方法的预检请求,无需额外代码。 - **手动配置**:若需自定义,可显式添加OPTIONS方法路由: ```csharp app.MapMethods("/api/your-endpoint", new[] { "OPTIONS" }, () => Results.Ok()); ``` --- ### **5. 常见问题排查** #### **问题1:CORS配置无效** - **检查顺序**:确保`UseCors`在`UseRouting`之后、`UseAuthorization`之前。 - **策略名称**:全局策略名称需与`AddPolicy`中的名称一致。 #### **问题2:预检请求返回403** - **配置Credentials**:若前端携带凭据(如Cookie),需在策略中允许: ```csharp policy.AllowCredentials(); // 同时WithOrigins不能为* ``` #### **问题3:特定头部未允许** - **显式声明**:若请求头包含自定义字段(如`X-Custom-Header`),需在策略中通过`WithHeaders`添加。 --- ### **6. 生产环境最佳实践** 1. **避免`AllowAll`**:严格限制`WithOrigins`为已知前端名。 2. **限制HTTP方法**:仅开放必要的`WithMethods`(如GET/POST)。 3. **设置预检缓存**:通过`SetPreflightMaxAge`减少OPTIONS请求频率: ```csharp policy.SetPreflightMaxAge(TimeSpan.FromMinutes(10)); ``` --- ### **7. 完整配置示例(.NET 6+)** ```csharp var builder = WebApplication.CreateBuilder(args); // 添加CORS策略 builder.Services.AddCors(options => { options.AddPolicy("ProductionPolicy", policy => { policy.WithOrigins("https://my-app.com") .WithMethods("GET", "POST") .WithHeaders("Authorization", "Content-Type") .AllowCredentials(); }); }); var app = builder.Build(); // 启用中间件 app.UseCors("ProductionPolicy"); app.UseAuthorization(); app.MapControllers(); app.Run(); ``` --- 通过上述配置,即可在.NET WebAPI中解决问题,确保前端应用正常调用接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值