- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个在 Azure AD 上注册的 .NET 6 Web API,如图所示 here 。我也有registered一个调用我的 API 并处理身份验证的 Web 应用程序。我可以使用它来获取 token ,然后在 Postman 中使用它向我的 API 发送请求。
现在有一个 React 应用程序(由另一个团队开发)应该是我的 API 的前端。我正在尝试在本地设置整个应用程序,我的 API 正在监听 localhost:5220,而 React 应用程序正在 localhost:3001 上运行。当我尝试发送请求时,出现以下错误:
错误信息:
Access to fetch at 'http://localhost:5220/api/job/all' from origin 'http://localhost:3001' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
GET http://localhost:5220/api/job/all net::ERR_FAILED 307
这些是我的标题:
这是我的 Program.cs 的一部分:
if (app.Environment.IsDevelopment())
{
app.UseSwagger();
app.UseSwaggerUI();
}
app.UseHttpsRedirection();
app.UseRequestLocalization(localizationOptions);
app.UseCors(options => options.WithOrigins("http://localhost:3001").AllowAnyHeader().AllowAnyMethod().AllowCredentials());
app.UseAuthentication();
app.UseAuthorization();
app.MapControllers();
app.Run();
我发现这是中间件所需的顺序,如果我删除 UseHttpsRedirection
或将其放在 UseCors
之后,我会收到 401 错误,但随后 Access- Control-Allow-Origin header 出现在响应中。我已安装 Microsoft.AspNetCore.Cors NuGet 包,但它呈灰色显示。
这是我的 launchSettings.json 中的 applicationUrl:
"applicationUrl": "https://localhost:7220;http://localhost:5220"
我做错了什么?我应该如何配置 API 以发回正确的 header ?为什么我的代码不使用 using Microsoft.AspNetCore.Cors
指令?
编辑:事实证明,前端应用程序没有发送 access_token,但现在它已更新,因此我会收到每个请求的 token (并且 token 在 Postman 中工作),但我仍然面临与上述相同的问题。当我从 launchSettings 中删除 HttpsRedirection 和 localhost:7220 时,我仍然收到 401 Unauthorized 错误,但我还在日志中收到此消息:
[2023-01-19 13:02:24.112 +02:00 INF] Authorization failed. These requirements were not met:
DenyAnonymousAuthorizationRequirement: Requires an authenticated user.
ScopeAuthorizationRequirement:Scope=
[2023-01-19 13:02:24.114 +02:00 INF] AuthenticationScheme: Bearerwas challenged.
有人可以告诉我为什么这不起作用吗?
最佳答案
在startup.cs文件上尝试一次,
创建全局变量
公共(public)字符串MyAllowSpecificOrigins =“_myAllowSpecificOrigins”;
在ConfigureService函数内部写入
services.AddCors(c =>{c.AddPolicy(MyAllowSpecificOrigins, 选项 =>选项.AllowAnyOrigin());});
然后在配置函数中,使用下面的行。
app.UseCors(MyAllowSpecificOrigins);
现在运行您的应用程序。
关于.NET 6 API : Access-Control-Allow-Origin missing from response header,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75106987/
我有一个包含以下内容的简单服务: import { Injectable } from '@angular/core'; import { Http, Response } from '@angula
在我的 Angular-12 应用程序中,我在服务中有以下代码: constructor(private http: HttpClient, private router: Router) {
我是android领域的新手,我想从响应json数组访问每个结果元素,但我无法做到这一点,我试图获取每个元素,但我只得到一个值“rohit1”是第一个元素。请帮助我。 我是 rohit parmar,
我正在用 java 编写 RESTful 服务,但是当我尝试使用 Resource 类时,显示以下错误:类型 Response.Response 构建器不可见。我不明白问题可能是什么,因为我已经导入了
在 Spring 应用程序中,我正在调用第三方服务,我正在发送 XML 请求并获取 XML 响应,当无法将该响应解析为 Java 对象时,我正确地获得了 XML 响应,我收到以下错误: org.spr
我正在发布一个页面 URL 例如 mysite.com/disclaimer/someinfo 此页面显示协议(protocol),如果用户单击同意按钮,则 PDF 文件将作为附件流式传输。 这样做的
我是 Camel 的新手。我一直在尝试将数据(文件中的 Json)提交到网络服务。这是我的代码: public static void main(String args[]) throws E
我有一个 HTTP 执行器类: Future future = service.apply(request).toJavaFuture(); 现在我想删除 ? extends其中的一部分,因为我不想让
我想将我所有的 http header 响应设置为这样的: response.headers["X-Frame-Options"] = "SAMEORIGIN" 我检查了this question ,
我们有两个 channel ,分别是 channelA 和 channelB。 在 channel A中我们有两个目的地 一个。第一个目的地将使用 XML 数据作为输入调用 channelB,并从 c
以下有什么区别 response.status(200).send('Hello World!'); 和这个 response.writeHead(200, {'content-type':'appl
我试图让Foundation在iPhone的浏览器上响应。我已经在手机上尝试过Safari和Chrome,它们都显示了 table 面布局。 但是,在 table 面上,如果缩小浏览器窗口,则会看到布
您好,当我在云代码中运行此作业时,我收到一条错误日志:Failed with: success/error was not called. 定义功能运行良好,但在作业日志中我有此错误日志。请协助我解决
我正在使用ozeki ng短信网关。我无法将任何短信发送到任何手机。请帮助我通过网络发送短信到手机 从客户端检测到一个潜在危险的Request.Form值(textboxError =“。设置此值之后
今天我在 WordPress 中遇到了问题。当我尝试创建一个新页面并在 WordPress 管理部分上传新图像时,我尝试找出解决方案,但我没有得到它......所以经过一个小时的打磨后我得到了一个解决
我过去常常通过刷新和结束来结束对客户端的传输,如下面的代码所示。 Response.Flush(); Response.End(); 但是,Response.End() 将缓冲内容刷新到客户端让我印象
我正在编写一个在单击按钮时显示对话框窗口的函数:这里是与状态和 statusCode 相关的代码段。 if(response.status>300){
从资源清理的角度,为什么会有Response.Close()和Response.Dispose(),哪个更全面(调用另一个)? 最佳答案 在提供这两种方法的情况下,Dispose 的实现应该调用 Cl
在我注意到我的代码可能在以经典模式设置的服务器上运行之前,我一直在使用 Response.Header.Add()。在这种情况下,异常“此操作需要 IIS 集成管道模式”。被提出。 我切换到 Resp
Response.End() 生成 ThreadAbortException。 使用 HttpContext.Current.ApplicationInstance.CompleteRequest 代
我是一名优秀的程序员,十分优秀!