c# - NET5.0 Blazor WASM CORS 客户端异常-6ren

c# - NET5.0 Blazor WASM CORS 客户端异常

转载作者：行者123 更新时间：2023-12-03 16:19:59

25

4

我有一个 Blazor WASM 应用程序和一个 Web Api，可以通过 HttpClient 由 Blzor 调用。这两个程序都运行在同一台机器上(并且也在生产环境中运行，这对于小型企业应用程序来说不应该是陌生的!)。
从 Blazor 客户端调用 Web Api 导致客户端 CORS 异常
从源 'https://localhost:5001' 访问 'http://localhost:4040/' 已被 CORS 策略阻止:请求的资源上不存在 'Access-Control-Allow-Origin' header 。如果不透明响应满足您的需求，请将请求的模式设置为“no-cors”以在禁用 CORS 的情况下获取资源。
这是这种情况下的预期行为。
在我用 PHP 开发的一个以前的 api 项目中，它具有相同的客户端行为，我可以通过简单地设置响应头来绕过 CORS 异常，例如

$response = new Response;
$response->setState(false, $route->command);
...
header("Access-Control-Allow-Origin: *");
echo $response;

现在我想在我的 .net 5.0 Web Api 中使用它。我在互联网上找到了不同的文档来解决这个问题
https://docs.microsoft.com/de-de/aspnet/core/security/cors?view=aspnetcore-5.0
https://www.c-sharpcorner.com/article/enabling-cors-in-asp-net-core-api-application/
https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.cors.infrastructure.corspolicybuilder.withorigins?view=aspnetcore-5.0
并在我的 api 中实现它

    public class Startup {
        //---------------------------------------------------------------------

        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }
        //---------------------------------------------------------------------

        public IConfiguration Configuration { get; }

        //---------------------------------------------------------------------

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices
                    (
                        IServiceCollection services
                    )
                    =>  services
                        .AddCors()
                        .AddSwaggerGen(c => c.SwaggerDoc("v1", new OpenApiInfo { Title = "api", Version = "v1"}) )
                        .AddControllers()
                        ;
        //---------------------------------------------------------------------

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure
                    (
                        IApplicationBuilder app,
                        IWebHostEnvironment env
                    )
                    =>  app.
                        apply( _ =>
                        {
                            if (true) //(env.IsDevelopment())
                            {
                                app
                                .UseDeveloperExceptionPage()
                                .UseSwagger()
                                .UseSwaggerUI( c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "api v1") );
                            }
                        })
                        .UseCors( cors =>
                            cors
                            .AllowAnyHeader()
                            .AllowAnyMethod()
                            .SetIsOriginAllowed( _ => true )
                            .AllowCredentials()
                        )
                        .UseHttpsRedirection()
                        .UseRouting()
                        .UseAuthorization()
                        .UseEndpoints( e => e.MapControllers() )
                        ;
        //---------------------------------------------------------------------
    }

甚至尝试在 ApiController 中设置响应头

    [Route("/")]
    [ApiController]
    public sealed class ServertimeController : ControllerBase
    {
        //[EnableCors("AllowOrigin")]
        [HttpGet]
        public Servertime Get() {

            Response.Headers.Add("Access-Control-Allow-Origin", "*");
            Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT");

            return servertime();
        }
    }

Blazor WASM 客户端看起来像

    private async void onClick()
    {

        var response = await httpClient.GetFromJsonAsync<Servertime> ("http://localhost:4040");
        message = response.servertime;
        this.StateHasChanged();
    }

但它仍然导致客户端 CORS 异常。
为了绕过这个进行开发，我使用浏览器扩展“CORS Unblock”，但这不是部署的选项。
避免 Blazor 客户端异常的正确方法是什么，
我想念什么？

最佳答案

@Dmitriy Grebennikov 的回答也是有效的，但需要一些改进才能使其更安全。
在 ConfigureServices的 Startup.cs在services.AddControllers();前添加以下代码

services.AddCors(options =>
            {
                options.AddDefaultPolicy(builder => 
                builder.WithOrigins("https://localhost:44338")
                       .AllowAnyMethod()
                       .AllowAnyHeader());
            });

确保您的网址不应以 / 结尾.

您可以将多个 url 传递给 WithOrigins方法。
终于在 Configure Startup.cs的方法在 app.UseAuthorization(); 之前添加以下行之后 app.UseRouting();

app.UseCors();

代码现在应该可以工作了。

关于c# - NET5.0 Blazor WASM CORS 客户端异常，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/64858434/

25

4

0

文章推荐： prolog - 如何在 SWI-Prolog 的所有统一中启用发生检查？

文章推荐： ruby-on-rails - 清除生产中延迟作业中的工作缓存

文章推荐： ruby-on-rails - Rails 嵌套属性/inverse_of 和 STI

java - 让 CompletableFuture 异常()处理 supplyAsync() 异常
问题很简单:我正在寻找一种优雅的使用方式 CompletableFuture#exceptionally与 CompletableFuture#supplyAsync 一起.这是行不通的: priva
java - 从 XSD 生成 Java 异常/使用 JAXB2 绑定(bind)异常
对于 Web 服务，我们通常使用 maven-jaxb2-plugin 生成 java bean，并在 Spring 中使用 JAXB2 编码。我想知道如何处理 WSDL/XSD 中声明的(SOAP-
c - 当我违反数组大小限制时，为什么我没有收到 OutOfBounds 异常(如 Java 异常)或 C 中的任何其他错误？
这个问题已经有答案了: Array index out of bound behavior (10 个回答) 已关闭 8 年前。我对下面的 C 代码感到好奇 int main(){
java - 为什么 MediaPlayer.create 在类的开头初始化时会抛出 NullPointer 异常，而在 OnCreate 方法中初始化时不会抛出 NullPointer 异常？
当在类的开头使用上下文和资源初始化 MediaPlayer 对象时，它会抛出 NullPointer 异常，但是当在类的开头声明它时(因此它是 null)，然后以相同的方式初始化它在onCreate方
java - JAVA 6 中出现 SSL 异常，但 JAVA 8 中没有 SSL 异常
嘿我尝试将 java 程序连接到 REST API。使用相同的代码部分，我在 Java 6 中遇到了 Java 异常，并且在 Java 8 中运行良好。环境相同: 信任机器 unix 用户代
linux - 异常(exception)如下。 org.apache.flume.FlumeException : Unable to load source type in flume twitter analysis 异常
我正在尝试使用 Flume 和 Hive 进行 Twitter 分析。为了从 twitter 获取推文，我在 flume.conf 文件中设置了所有必需的参数(consumerKey、consumer
JavaFX 异常
我在 JavaFX 异常方面遇到一些问题。我的项目在我的 Eclipse 中运行，但现在我的 friend 也尝试访问该项目。我们已共享并直接保存到保管箱文件夹中。但他根本无法让它发挥作用。他在控制台
Jquery模糊()异常
假设我使用 blur() 事件验证了电子邮件 ID，我正在这样做: $('#email').blur(function(){ //make ajax call , check if dupli
调用回调函数时出现C#异常
我这样做是为了从 C 代码调用非托管函数。 pCallback 是一个函数指针，因此在托管端是一个委托(delegate)。 [DllImport("MyDLL.dll")] public stati
Java:异常
为什么这段代码是正确的: try { } catch(ArrayOutOfBoundsException e) {} 这是错误的: try { } catch(IOException e) {} 这段
调用dll函数后未捕获C++异常
我遇到了以下问题:有导出函数的DLL。代码示例如下:[动态链接库] __declspec(dllexport) int openDevice(int,void**) [应用] 开发者.h: __de
析构函数中的c++异常
从其他线程，我知道我们不应该在析构函数中抛出异常!但是对于下面的例子，它确实有效。这是否意味着我们只能在一个实例的析构函数中抛出异常？我们应该如何理解这个代码示例! #include using n
Java基础——异常
为什么需要异常引出 public static void main(String[
Java经典面试题汇总:异常
1. Java的异常机制 Throwable类是Java异常类型的顶层父类，一个对象只有是 Throwable 类的(直接或者间接)实例，他才是一个异常对象，才能被异常处理机制识别。JDK中内
python - “异常”对象不可调用
我是 Python 的新手，我对某种异常方法的实现有疑问。这是代码(缩写): class OurException(Exception): """User defined Exception"
Cassandra ArrayIndexOutOfBoundsException 异常
我已经创建了以下模式来表示用户和一组线程之间的关联，这些线程按他们的最后一条消息排序(用户已经阅读了哪些线程，哪些没有): CREATE TABLE table(user_id bigint, mes
Python 异常 - 捕获除预期之外的所有异常
我正在使用 Python 编写一个简单的自动化脚本，它可能会在多个位置引发异常。在他们每个人中，我都想记录一条特定的消息并退出程序。为此，我在捕获异常并处理它(执行特定的日志记录操作等)后引发 Sys
F# printfn 异常
谁能解释一下为什么这会导致错误: let xs = [| "Mary"; "Mungo"; "Midge" |] Array.iter printfn xs 虽然不是这样: Array.iter pr
安全登录后尝试访问任何页面时发生 JPA 异常
在我使用 Play! 的网站上，我有一个管理部分。所有 Admin Controller 都有一个 @With 和一个 @Check 注释。断开连接后，一切正常。连接后，每次加载页面(任何页面，无论
仅当部署在服务器上而非本地主机上时出现 Azure 异常
我尝试连接到 azure 表存储并添加一个对象。它在本地主机上工作得很好，但是在我使用的服务器上我得到以下异常及其内部异常: Exception of type 'Microsoft.Wind

首页

博学

6Ren·AI

商城

c# - NET5.0 Blazor WASM CORS 客户端异常