仅在一个.Net Core2.0Web API控制器上出现CORS错误

CORS（跨域资源共享）错误是指在浏览器端发起跨域请求时，由于安全策略限制，导致请求被拒绝的错误。在一个.Net Core 2.0 Web API控制器上出现CORS错误的原因可能是由于浏览器的同源策略（Same-Origin Policy）限制，即浏览器只允许在同一域名下进行请求，而不允许跨域请求。

为了解决CORS错误，可以采取以下几种方法：

启用CORS中间件：在.Net Core 2.0中，可以通过使用Microsoft.AspNetCore.Cors包来启用CORS中间件。在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddCors(options =>
{
    options.AddPolicy("AllowAll", builder =>
    {
        builder.AllowAnyOrigin()
               .AllowAnyMethod()
               .AllowAnyHeader();
    });
});

然后在Configure方法中使用UseCors方法来启用CORS中间件：

app.UseCors("AllowAll");

这样就可以允许来自任何域名、任何HTTP方法和任何请求头的请求。

配置特定域名的CORS策略：如果你只想允许特定域名的请求，可以修改上述代码中的AllowAnyOrigin方法为WithOrigins，并指定允许的域名：

builder.WithOrigins("https://example.com")
       .AllowAnyMethod()
       .AllowAnyHeader();

这样只有来自https://example.com域名的请求才会被允许。

配置其他CORS选项：除了允许的域名外，还可以配置其他CORS选项，如允许的HTTP方法和请求头。可以使用AllowMethods和AllowHeaders方法来指定允许的方法和请求头：

builder.AllowAnyOrigin()
       .WithMethods("GET", "POST")
       .WithHeaders("Content-Type", "Authorization");

这样只允许GET和POST方法，并且只允许Content-Type和Authorization请求头。

推荐的腾讯云相关产品：腾讯云API网关（API Gateway），它提供了跨域资源共享（CORS）配置选项，可以轻松解决跨域请求的问题。您可以在腾讯云API网关的官方文档中了解更多信息：腾讯云API网关产品介绍

请注意，以上答案仅针对CORS错误的解决方法，不涉及其他云计算品牌商的相关产品。

随着深入使用ASP.NET Web Api，我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI，而数据则由另一个Web Api 的网站项目来支撑。注意，这里是两个Web网站项目了，前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理，而Web Api则负责提供数据。这样问题就来了，如果前端通过ajax访问Web Api项目话，就涉及到跨域了。我们知道，如果直接访问，正常情况下Web Api是不允许这样做的，这涉及到安全问题。所以，今天我们这篇文章的主题就是讨论演

微服务和消息队列的基础都是RPC框架，比较有名的有WCF、gRPC、Dubbo等，我们的NewLife.ApiServer建立在网络库NewLife.Net之上，支持.Net Core，追求轻量级和高性能，只有最简单的远程调用功能。现在是网络系列文章的第五篇，前面四篇快速过了一遍网络库基本用法，也做了压力测试并给出数字 2266万tps。本章正式进入应用层面，并且采用.Net Core作为例程，说明我们一开始就支持.Net Core，也算是回答了很多支持者的疑问。老规矩，先上代码：https://gi

前言今天（2017-9-8，写于9.8，今天才发布）一口气连续把最后几篇IdentityServer4相关理论全部翻译完了，终于可以进入写代码的过程了，比较累。目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的，应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因，官方文档和Demo还没来更新。我准备使用的是.net core 2.0 所支持的IdentityServer4 2.0.0，官方文档及Demo只能参考，因为在asp.net core 2.

HTTP is not just for serving up web pages. It’s also a powerful platform for building APIs that expose services and data. HTTP is simple, flexible, and ubiquitous. Almost any platform that you can think of has an HTTP library, so HTTP services can reach a

今天忙着给小伙伴们提出的问题解答，时间上没把握好，都快下班了，赶紧发布：书说上文《从壹开始前后端分离【 .NET Core2.0 +Vue2.0 】框架之十一 || AOP自定义筛选，Redis入门 11.1》，昨天咱们说到了分布式缓存键值数据库，主要讲解了如何安装，使用，最后遗留了一个问题，同步+Redis缓存还是比较简单，如何使用异步泛型存取Redis，还是一直我的心结，希望大家有会的，可以不吝赐教，本系列教程已经基本到了尾声，今天就说两个小的知识点，既然本系列是讲解前后端分离的，那一定会遇到跨域的问题，没错，今天将说下跨域！然后顺便说一下DTOs(数据传输对象)，这些东西大家都用过，比如，在MVC中定义一个ViewModel，是基于Model实体类的，然后做了相应的变化，以适应前端需求，没错，就是这个，如果大型的实体类，一个个复杂的话会稍显费力，今天就是用一个自动映射工具——AutoMapper。

1.从https://github.com/cornflourblue/node-role-based-authorization-api下载或克隆教程项目代码 2.通过从项目根文件夹（package.json所在的位置）中的命令行运行npm install来安装所有必需的npm软件包。 3.通过从项目根文件夹中的命令行运行npm start来启动api，您应该看到消息 Server listening on port 4000。您可以使用诸如Postman之类的应用程序直接测试api，也可以使用下面的单个页面的示例应用程序来测试它。

.NET Core实战项目之CMS 第二章入门篇-快速入门ASP.NET Core看这篇就够了

很多朋友看到.NET Core就认为是ASP.NET Core，其实这是有误区的，因为.NET Core 是开放源代码的通用开发平台（是一个“平台”），基于这个开放平台我们可以开发像ASP.NET Core应用程序， Windows 10 通用 Windows 平台 (UWP),Tizen等等,而我们系列教程就是用.NET Core开发ASP.NET Core应用程序。而且由 Microsoft官方团队和 .NET社区成员共同在 GitHub 上进行维护。它跨平台（支持 Windows、macOS 和 Linux），并且可用于生成设备、云和 IoT 应用程序。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

仅在一个.Net Core2.0Web API控制器上出现CORS错误

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐