开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CORS在ASP.NET核心Web API项目中不起作用

CORS (Cross-Origin Resource Sharing) 是一种机制，允许在不同源（域名、协议或端口）之间共享资源。在 ASP.NET 核心 Web API 项目中，如果 CORS 不起作用，可能是由以下原因导致的：

缺少跨域配置：ASP.NET 核心 Web API 默认不启用跨域资源共享。需要在服务端进行配置，允许特定的域名或所有域名访问接口资源。可以通过在 Startup.cs 文件中的 ConfigureServices 方法中添加以下代码来启用跨域支持：

services.AddCors(options =>
{
    options.AddPolicy("AllowCors",
        builder => builder.AllowAnyOrigin()
                          .AllowAnyMethod()
                          .AllowAnyHeader());
});

然后，在 Configure 方法中使用该策略：

app.UseCors("AllowCors");

这将允许任何来源的请求访问 Web API。

未正确配置请求头：在前端发起跨域请求时，需要在请求头中添加 Origin 字段，并且后端需要响应头中包含 Access-Control-Allow-Origin 字段，值为允许访问的域名。确保请求头和响应头中的相关字段设置正确。
HTTP 方法限制：在跨域请求中，浏览器会先发送 OPTIONS 请求进行预检，检查服务器是否允许实际请求的方法。确保服务器返回的响应中包含 Access-Control-Allow-Methods 字段，值为允许的方法列表。
授权问题：如果 Web API 中使用了身份验证或授权机制，可能会导致 CORS 失效。确保身份验证/授权机制正确配置，并且跨域请求能够通过验证。
防火墙或代理设置：在一些特殊环境下，防火墙或代理服务器可能会干扰跨域请求。确保防火墙或代理服务器的设置不会影响跨域请求。

推荐的腾讯云相关产品：腾讯云 API 网关（API Gateway）。API 网关是一种可提供安全、高性能和高可用性 API 托管服务的产品，可以轻松实现跨域资源共享和其他 API 管理功能。详细信息请访问：腾讯云 API 网关

以上是关于 CORS 在 ASP.NET 核心 Web API 项目中不起作用的可能原因和解决方法。请根据具体情况逐一排查并解决问题。

相关搜索:Delete方法在ASP.NET核心Web API中不起作用 Postman JSON在ASP.NET核心Web API上不起作用 asp.net上的CORS核心web api在部署到IIS后无法工作 ASP.Net核心Web API MVC 调试asp.net核心web API 会话状态在asp.net核心2.1API项目中不起作用 Asp.net web API CORS系列/神秘问题在Asp.net核心API项目中使用标识 AngularJS SPA在Web Api项目中不起作用在同一项目中添加ASP.NET MVC和Web API Web应用程序是否在.NET核心Api上启用CORS？如何从Web API调用ASP.NET核心Web MVC 如何在Asp.net核心Web API中启用CORS并使其与POST正常工作？更新不起作用的变量的值ASP.NET核心Web API ASP.NET核心Web API中的模型 ASP.NET核心MVC Web API部署问题 ASP.NET核心Web API -测量响应数据 ASP.NET核心2.0 Web API响应缓存找不到ASP.Net核心web api 404 React Native与Asp.net核心Web Api

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Web API自身对CORS的支持：从实例开始

在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中我们通过自定义的HttpMessageHandler为ASP.NET Web API赋予了跨域资源共享的能力，具体来讲，这个自定义的CorsMessageHandler的自由主要体现在如下两个方面：其一，为简单跨域请求的响应和继预检请求后的真实跨域资源请求的响应添加CORS报头；其二，对从浏览器发送的预检请求予以响应。实际上ASP.NET Web API本身就提供了针对CORS的支持，就其实现原理来看，与我们的实现没有本质的区别。接下来

LINQ to SQL 辅助工具

当你在项目中使用LINQ to SQL的时候, 有一个事情是必须要非常注意的, 那就是要关心一下LINQ to SQL帮你生成的SQL语句, 尤其在你还不是非常熟悉LINQ to SQL的语法, API的时候, 这点是非常重要的。一、DataContext本身有提供Log属性来将LINQ to SQL生成的SQL语句格式化并输出到控制台窗口, 通常是这样: DataContextInstance.Log = Console.Out; 这个用法对于控制台, Winform应用程序没有问题, 但对于AS

09

ASP.NET Web API自身对CORS的支持: CORS授权检验的实施

通过《EnableCorsAttribute特性背后的故事》我们知道：由CorsPolicyProvider提供的CorsPolicy表示目标Action采用的资源授权策略，ASP.NET Web API最终需要利用它对具体的跨域资源请求实施授权检验并生成相应的CORS响应报头。在ASP.NET Web API的应用编程接口中，资源授权检验的结果通过类型CorsResult来表示。一、CorsResult CorsResult定义在命名空间“System.Web.Cors”下，表示资源提供者针对具体跨域资

.NET Core 学习资料精选：入门

本系列文章，主要分享一些.NET Core比较优秀的社区资料和微软官方资料。我进行了知识点归类，让大家可以更清晰的学习.NET Core。

02

ASP.NET WebApi+Vue前后端分离之允许启用跨域请求

这段时间接手了一个新需求，将一个ASP.NET MVC项目改成前后端分离项目。前端使用Vue，后端则是使用ASP.NET WebApi。在搭建完成前后端框架后，进行接口测试时发现了一个前后端分离普遍存在的问题跨域（CORS）请求问题。因此就有了这篇文章如何启用ASP.NET WebApi 中的 CORS 支持。

02

如何在ASP.NetCore增加文件上传大小

从ASP.NET 2.0开始最大请求正文大小限制为30MB （+28.6 MiB）。在正常情况下，无需增加 HTTP 请求 body 的大小。但是，当您尝试上传大型文件（> 30MB）时，需要增加默认允许的最大限制。在这篇简短的文章中，我们将了解如何在.netcore 应用程序中增加文件 ASP.NET 大小以及控制此限制的各种选项。

01

ASP.NET Web API自身对CORS的支持: EnableCorsAttribute特性背后的故事

从编程的角度来讲，ASP.NET Web API针对CORS的实现仅仅涉及到HttpConfiguration的扩展方法EnableCors和EnableCorsAttribute特性。但是整个CORS体系不限于此，在它们背后隐藏着一系列的类型，我们将会利用本章余下的内容对此作全面讲述，今天我们就来讨论一下用于定义CORS授权策略的EnableCorsAttribute特性背后的故事。目录一、CorsPolicy 二、CorsPolicyProvider 三、CorsPoli

跨域资源共享（CORS）在ASP.NET Web API中是如何实现的？

在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中，我们通过自定义的HttpMessageHandler自行为ASP.NET Web API实现了针对CORS的支持，实际上ASP.NET Web API自身也是这么做的，该自定义HttpMessageHandler就是System.Web.Http.Cors.CorsMessageHandler。 1: public class CorsMessageHandler : DelegatingHandler 2: {

支持Ajax跨域访问ASP.NET Web Api 2(Cors)的简单示例教程演示

随着深入使用ASP.NET Web Api，我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI，而数据则由另一个Web Api 的网站项目来支撑。注意，这里是两个Web网站项目了，前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理，而Web Api则负责提供数据。这样问题就来了，如果前端通过ajax访问Web Api项目话，就涉及到跨域了。我们知道，如果直接访问，正常情况下Web Api是不允许这样做的，这涉及到安全问题。所以，今天我们这篇文章的主题就是讨论演

09

【译】在 ASP.NET 和 ASP.NET Core 之间共享代码

随着 .NET 6 的发布，使用 ASP.NET Core 可以获得更多好处。但是将现有代码迁移到 ASP.NET Core 通常听起来像是一项巨大的投资。今天我们将分享如何加速向 ASP.NET Core 的迁移。您今天可以进行一些细微的更改，以便明天更轻松地迁移到 ASP.NET Core。

03

【译】在 ASP.NET 和 ASP.NET Core 之间共享代码

随着 .NET 6 的发布，使用 ASP.NET Core 可以获得更多好处。但是将现有代码迁移到 ASP.NET Core 通常听起来像是一项巨大的投资。今天我们将分享如何加速向 ASP.NET Core 的迁移。您今天可以进行一些细微的更改，以便明天更轻松地迁移到 ASP.NET Core。

02

ASP.NET (Core)WebApi参数传递实操演练

一、ASP.NET (Core)WebApi参数传递实操演练 1、什么是contentType和dataType？ $.ajax contentType 和 dataType , contentType 主要设置你发送给服务器的格式，dataType设置你收到服务器数据的格式。更简单的解释： contentType: 告诉服务器，我要发什么类型的数据。 dataType：告诉服务器，我要想什么类型的数据。在http 请求中，get 和 post 是最常用的。在 jquery 的 ajax 中， c

02

或许是你应该了解的一些 ASP.NET Core Web API 使用小技巧

在目前的软件开发的潮流中，不管是前后端分离还是服务化改造，后端更多的是通过构建 API 接口服务从而为 web、app、desktop 等各种客户端提供业务支持，如何构建一个符合规范、容易理解的 API 接口是我们后端开发人员需要考虑的。在本篇文章中，我将列举一些我在使用 ASP.NET Core Web API 构建接口服务时使用到的一些小技巧，因才疏学浅，可能会存在不对的地方，欢迎指出。

04

IdentityServer（13）- 添加JavaScript客户端

这个快速入门将展示如何构建一个JavaScript客户端应用程序。用户将登录到IdentityServer，使用IdentityServer发出的访问令牌调用Web API，并注销IdentityS

04

或许是你应该了解的一些 ASP.NET Core Web API 使用小技巧

在目前的软件开发的潮流中，不管是前后端分离还是服务化改造，后端更多的是通过构建 API 接口服务从而为 web、app、desktop 等各种客户端提供业务支持，如何构建一个符合规范、容易理解的 API 接口是我们后端开发人员需要考虑的。在本篇文章中，我将列举一些我在使用 ASP.NET Core Web API 构建接口服务时使用到的一些小技巧，因才疏学浅，可能会存在不对的地方，欢迎指出。

02

.net自定义错误页面实现

在实际的web开发中，经常会遇到以下情况，导致给用不好的体验：　　　　a、程序未处理的异常，直接输出显示到用户页面　　　　b、用户访问的资源不存在，直接显示系统默认的404页面　　　　c、其它以下请求错误状态的系统默认页面（403等）　　为了给用户友好的体验，在实际项目开发中，需要对系统会不同的异常定制相应的友好提示页面

04

Ocelot简易教程（二）之快速开始2

也可以通过命令 Install-Package Ocelot进行安装。方式随你喜欢。

02

通过扩展让ASP.NET Web API支持W3C的CORS规范

让ASP.NET Web API支持JSONP和W3C的CORS规范是解决“跨域资源共享”的两种途径，在《通过扩展让ASP.NET Web API支持JSONP》中我们实现了前者，并且在《W3C的CORS Specification》一文中我们对W3C的CORS规范进行了详细介绍，现在我们通过一个具体的实例来演示如何利用ASP.NET Web API具有的扩展点来实现针对CORS的支持。目录一、ActionFilter OR HttpMessageHandler 二、用于定义

09

GridView DataFormatString 的用法总结

完整日期时间格式 (long date + long time) dddd, MMMM dd, yyyy HH:mm:ss g 一般格式 (short date + short time) MM/dd/yyyy HH:mm G 一般格式 (short date + long time) MM/dd/yyyy HH:mm:ss m,M 月日格式 MMMM dd s 适中日期时间格式 yyyy-MM-dd HH:mm:ss t 精简时间格式 HH:mm T 详细时间格式 HH:mm:ss.

02

ASP.NET Web API 支持 CORS

Cross-Origin Resource Sharing (CORS) 是W3C草案拟定的浏览器与服务端如何进行跨域请求的方式，其原理是用自定义HTTP头来让浏览器和SERVER决定request、response的成功或失败。目前几乎所有浏览器都已经支持了（Internet Explorer 8+, Firefox 3.5+, Safari 4+, and Chrome）。使用一个GET或POST发送一个未自定义头的请求时，会额外添加一个叫做Origin的头，其包含了请求页面的协议、域名和端口，后台可

05

基于OWin的Web服务器Katana发布版本3

当 ASP.NET 首次在 2002 年发布时，时代有所不同。那时，Internet 仍处于起步阶段，大约有 5.69 亿用户，每个用户平均每天访问 Internet 的时间为 46 分钟，大约有 3 百万个网站。仅仅在 10 年之后，相同的测量指标揭示，大约有 22.7 亿个 Internet 用户，每个用户平均每天访问 Internet 的时间为 4 小时，大约有 5.55 亿个网站。伴随着网络应用程序开发的不断演进，ASP.NET也伴随着产生了新的技术，比如ASP.NET MVC和ASP.NET

05

基于ASP.NET WebAPI OWIN实现Self-Host项目实战

引用寄宿ASP.NET Web API 不一定需要IIS 的支持，我们可以采用Self Host 的方式使用任意类型的应用程序（控制台、Windows Forms 应用、WPF 应用甚至是Windows Service）作为宿主。一、摘要本期同样带给大家分享的是阿笨在实际工作中遇到的真实业务场景，请跟随阿笨的视角去如何实现采用微软的ASP.NET OWIN技术承载WebAPI服务，如果您对本期的教程内容感兴趣，那么请允许让阿笨带着大家一起学习吧！废话不多说，直接上干货，我们不生产干货，我们

02

ASP.NET 5系列教程 (一)：领读新特性

近期微软发布了ASP.NET 5.0，本次发布的新特性需求源于大量用户的反馈和需求，例如灵活的跨平台运行时和自主部署能力使ASP.NET应用不再受限于IIS、Cloud-ready环境配置降低了云端部署的门槛，另外源码开放无疑也是一个重量级惊喜。这些更改会有助于创建易于开发、部署、维护和现代的Web应用程序。相信看到以上几点作为.NET程序员的你已经迫不及待体验ASP.NET 5 的新功能了，下面我们就来看下这些新特性。 ASP.NET 5 是用于创建Web应用的框架，相对于以前的版本它更加简练、灵活，本次

08

ASP.NET Core 实战：构建带有版本控制的 API 接口

在上一篇的文章中，主要是搭建了我们的开发环境，同时创建了我们的项目模板框架。在整个前后端分离的项目中，后端的 API 接口至关重要，它是前端与后端之间进行沟通的媒介，如何构建一个 “好用” 的 API 接口，是需要我们后端人员好好思考的。　　在系统迭代的整个过程中，不可避免的会添加新的资源，或是修改现有的资源，后端接口作为暴露给外界的服务，变动的越小，对服务的使用方造成的印象就越小，因此，如何对我们的 API 接口进行合适的版本控制，我们势必需要首先考虑。

03

ASP.NET WebAPI构建API接口服务实战演练

2.6、ASP.NET WebApi降龙十八掌之美化JSON时间类型T问题和CORS跨域访问

02

初识SignalR~仿QQ即时聊天（群发，单发）（Web，WPF等Demo演示）【上】

官方demo:http://www.asp.net/signalr/overview/getting-started/tutorial-getting-started-with-signalr 预期效

06

《ASP.ENT Core 与 RESTful API 开发实战》-- 读书笔记（第2章）

.NET Core 是一个通用的开发平台，最重要的特点是跨平台，同时也是一个开源平台

01

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

ASP.NET Core 各版本特性简单整理

简单整理了 ASP.NET Core 从1.0到5.0的变迁，不包括小版本, 内容主要来自 MS Docs。

02

Asp.Net WebApi核心对象解析（一）

本文主要介绍了ASP.NET Web API的背景、使用方法和核心对象，包括HttpRequestMessage、HttpResponseMessage、HttpClient等，并分析了如何使用这些对象来处理HTTP请求和响应。

07

ASP.NET / Core 网站图片防盗链

作为网站开发者，我们有时候不希望自己网站地上的图片被其他网站直接引用。这在某些场景下会导致自己数据中心里巨大的带宽消耗，也就意味着别人使用我们的图片，而我们要为此付钱。例如，你的网站是a.com，你有一张图片是http://a.com/facepalm.jpg，而b.com在他们的网站上使用一个img标签来引用了你的图片，这导致网络请求是进入你的数据中心，消耗你的资源。

02

向ASP.NET Core迁移

有人说.NET在国内的氛围越来越不行了，看博客园文章的浏览量也起不来。是不是要转Java呢？没有必要扯起语言的纷争，Java也好C#都只是语言是工具，各有各的使用场景。以前是C#非开源以及不能在Linux上使用，没有被互联网公司考虑，但它仍然有它的用途。这几年国内互联网公司进入蓬勃发展时期，所有才有这样的趋势。但并不代表C#不能做互联网应用，可以说在接下来的一年内.net core将会成为一个很好的趋势，结合容器以及微服务架构会成为互联网公司另一个比较好的选择。作为现在在用.NET的公司，如果有机会

06

ASP.NET-自定义HttpModule与HttpHandler

08

以太坊区块链 Asp.Net Core的安全API设计（上）

去中心化应用程序（DApp）的常见设计不仅依赖于以太坊区块链，还依赖于API层。在这种情况下，DApp通过用户的以太坊帐户与智能合约进行交互，并通过交换用户凭据而发布的JWT token与API层进行交互。

03

一系列令人敬畏的.NET核心库，工具，框架和软件[通俗易懂]

原文地址：https://github.com/thangchung/awesome-dotnet-core

03

Microsoft Graph 的 .NET 6 之旅

这是一篇发布在dotnet 团队博客上由微软Graph首席软件工程师 Joao Paiva 写的文章，原文地址： https://devblogs.microsoft.com/dotnet/microsoft-graph-dotnet-6-journey/。

01

一个新实验：使用gRPC-Web从浏览器调用.NET gRPC服务

无法在浏览器中实现gRPC HTTP / 2规范，因为没有浏览器API能够对HTTP请求进行足够的细粒度控制。gRPC-Web通过与HTTP / 1.1和HTTP / 2进行兼容来解决此问题。

03

struts2 ognl 正则表达式-asp

本文介绍了asp.net mvc 4 中的验证(正则表达式)-剃刀视图的处理方法struts2 ognl 正则表达式，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

03

IIS发布WCF问题

Server Error in '/' Application. ---- Configuration Error Description: An error occurred during the processing of a configuration file required to service this request. Please review the specific error details below and modify your configuration file appro

04

.NET/ASP.NET Routing路由（深入解析路由系统架构原理）

09

日常开发中的几个常用跨域处理方式

若要通过IP在局域网访问h5，启动开发服务器的时候添加host参数即可即package.json的dev命令配置如下 "dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 0.0.0.0",

02

C# .NET面试系列七：ASP.NET Core

在.NET中，在ASP.NET Core应用程序中的Controller中注入服务通常使用依赖注入（Dependency Injection）来实现。以下是一些步骤，说明如何在Controller中注入服务：

01

NET Core＋MySql＋Nginx 容器化部署

1. 引言上两节我们通过简单的demo学习了docker的基本操作。这一节我们来一个进阶学习，完成ASP.NET Core + MySql + Nginx的容器化部署。本文是基于CentOS 7.4环境进行演示，示例项目可以访问Docker.NetCore.MySql进行下载。 2. Hello MySQL 同样我们还是以循序渐进的方式来展开。首先来基于Docker来试玩一下MySQL。 2.1. 创建MySql实例下面我们直接在容器中连接到我们刚刚创建的mysql数据库： 2.2. 挂载数据卷

09

将传统 ASP.NET 应用迁移到 .NET Core

现在越来越多的人在谈论. NET Core。诚然，.NET Core 是未来, 但是.NET Framework 仍在支持, 因为大量的应用程序无法在短时间内迁移。

04

Asp.Net MVC3 简单入门第一季（二）详解Asp.Net MVC3项目

在上一篇文章Asp.Net MVC3 简单入门第一季（一）环境准备中我简单介绍了Asp.Net MVC3项目的安装和第一个Asp.Net MVC3项目的基本情况。没有详细介绍项目中各个文件夹的作用，以及创建的第一个页面是怎样运行起来的？还有好多的疑问，那在这篇文章中我们将详细介绍项目中各个文件夹的作用，并真的第一个项目我们简要介绍一下Asp.Net MVC的URL驱动的是怎么回事。

01

ASP.NET Core | 笔记

将 [EnableCors] 属性与命名策略一起使用在限制支持 CORS 的终结点方面提供了最佳控制。警告 UseCors 必须按正确的顺序调用。有关详细信息，请参阅中间件顺序。例如， UseCors 在使用之前必须 UseResponseCaching 调用 UseResponseCaching 。

02

如何测量并报告ASP.NET Core Web API请求的响应时间

大家都知道性能是API的流行语。而相应时间则是API性能的一个重要并且可测量的参数。在本文中，我们将了解如何使用代码来测量API的响应时间，然后将响应时间数据返回到客户端。

01

【ASP.NET Core 基础知识】--前端开发--使用ASP.NET Core和JavaScript进行通信

在现代的Web开发中，JavaScript是不可或缺的一部分，它为网页提供了交互性和动态性。而ASP.NET Core作为一个强大的服务器端框架，与JavaScript的结合可以为开发人员带来更加灵活和丰富的体验。本文将探讨如何在ASP.NET Core中使用JavaScript，并提供一些简单的示例来说明。

00

【ASP.NET Core 基础知识】--项目结构

ASP.NET Core项目的基本结构通常遵循一种标准的组织方式，这有助于提高项目的可维护性和可扩展性。以下是一个典型的ASP.NET Core项目的基本结构：

01

【ASP.NET Core 基础知识】--前端开发--集成前端框架

创建 ASP.NET Core 项目可以通过 Visual Studio 或者使用 .NET CLI（命令行界面）来完成。下面我将为展示如何使用 .NET CLI 在命令行中创建一个 ASP.NET Core 项目：

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭