Asp.Net Core跨域配置
<head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <link href="https://cdn.bootcss.com/twitter-bootstrap/4.3.1/css/bootstrap.css" rel="stylesheet"> </head> <body> <div class="container"> <p>在没有设置跨域配置的时候,Ajax请求时会报以下错误</p> <blockquote> <code>已拦截跨源请求:同源策略禁止读取位于 http://localhost:5000/Home/gettime 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 </code> </blockquote> <p>ASP.net Core跨域有两种,全局和区域</p> <div> <h2>全局跨域</h2> <p>打开Startup.cs文件,在ConfigureServices方法中添加以下代码</p> <h4>1.配置跨域处理,允许所有来源:</h4> <blockquote> <code> services.AddCors(options => { options.AddPolicy("stdio", p => p.AllowAnyOrigin()); }); </code> </blockquote>
<h4>2.允许一个或多个具体来源:</h4>
<blockquote>
<code>
services.AddCors(options => {
options.AddPolicy("stdio"/*跨域的名称*/, policy => {
policy.WithOrigins("http://localhost:5000", "http://127.0.0.1")
.AllowAnyOrigin();
});
});
</code>
</blockquote>
<p>以上两种选择一种即可</p>
<p>Configure方法中添加以下代码即可</p>
<blockquote>
<code>
app.UseCors("stdio");//必须位于UseMVC之前
</code>
</blockquote>
</div>
<div>
<h2>局部跨域</h2>
<p>1.ConfigureServices方法不变,删除Configure中的app.UseCors()方法</p>
<p>2.在Controller顶部或者Action方法顶部加上[EnableCors(“自定义的跨域策略名称")]</p>
<blockquote>
<div class=" text-danger">
<div>[EnableCors("stdio")]</div>
<div>public class HomeController:Controller //放在Controller</div>
</div>
<br>
<div class=" text-danger">
<div>[EnableCors("stdio")]</div>
<div>public IActionResult GetTime() //放在方法上</div>
</div>
</blockquote>
</div>
</div>
</body> - 上一篇 »HTML5 AJAX跨域请求
- 下一篇 »php 服务端允许跨域访问