Asp.net Core3.0 跨域配置

 

原文：http://www.zilaohu.cn/Jie/Detail_Jie?ID=78840a04-55b8-4988-80b2-f964fd822d63

 

下面配置后：被拒绝的域请求后，可以进入方法，在浏览器接收响应的时候被当作是拒绝的。

主要步骤：
1.ConfigureServices()注册cors：配置允许访问的域

 //配置跨域处理   可以多配置Policy，应对不同的访问域
services.AddCors(options =>
{
    options.AddPolicy("any", builder =>
    {
        //builder.AllowAnyOrigin() //允许任何来源的主机访问
        builder.WithOrigins("localhost:5000")//设置允许访问的域


        .AllowAnyMethod()

        .AllowAnyHeader()

        .AllowCredentials();//

    });

});

2.Configure()中使用cors： app.UseCors("any");//这样就使用到全局了。

3. 如果Configure()中使用cors： app.UseCors();// 这样需要在控制器/方法前单独添加使用，可以灵活添加

[EnableCors("any")]标记在控制器、方法、或全局 。

    [EnableCors("any")]
    [Route("api/[controller]/[action]")]
    [ApiController]
   // 
    public class LoginController : ControllerBase{}