gpt4 book ai didi

c# - CORS 停止 Angular 应用程序和 .NET CORE 3.0 API 之间的通信

转载 作者:行者123 更新时间:2023-12-05 07:04:11 25 4
gpt4 key购买 nike

我尽量避免发布这个问题,因为有很多其他类似的问题,但在尝试了似乎所有组合之后,没有一个能解决我的问题。

问题

当我的 Angular 应用程序在 IIS EXPRESS 上本地运行时,它可以 POST 到我的 Web API。但是当 API 部署到 IIS 时,我的 Angular 应用程序无法发布到它。但是,它可以在两种环境中成功执行 GET 请求。

错误

Access to XMLHttpRequest at 'https://mySite:1234/api/v1/postData' from origin 'https://mySite:1233' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我试过的/代码

这两个应用程序都在不同的端口上运行,所以我明白为什么我需要配置 CORS 并且在大量阅读之后我发现没有为 GET 请求 ( as covered in the Mozilla Docs ) 发出飞行前请求,所以这可以解释为什么GET 请求成功。 Mozilla 文档让我相信我的 POST 不属于简单请求类别,因为它需要授权,但这并没有回答它在 IIS EXPRESS 上而不是在 IIS 上的工作方式(我假设 express 不太严格?)。

关注official docs之后并且无法让它工作然后查看各种 SO posts并尝试了各种选择,我走到了死胡同,真的希望有人能指出我哪里出错了

Startup.cs

public class Startup
{
private const string ALLOWED_ORIGINS = "allowedOrigin";
...other stuff...
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy(name: ALLOWED_ORIGINS,
builder =>
{
builder.WithOrigins("https://myLocalSite:1233", "https://myDeployedSite:1233")//these values are retrieve from config
.AllowAnyMethod()
.AllowAnyHeader();
});
});

services.AddControllers()

....other stuff...

services.AddMvc(o =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
o.Filters.Add(new AuthorizeFilter(policy));
});

....other stuff...
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...other stuff...

app.UseRouting();

app.UseCors(ALLOWED_ORIGINS);

app.UseAuthentication();

app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
...other stuff...
}
}

Controller

[ApiController]
[ApiVersion("1.0")]
[Route("api/v{version:apiVersion}/[controller]")]
public class PostDataController : ControllerBase
{
...other stuff...

[HttpPost]
public async Task<SomeResponse> Post(SomeRequest sr)
{
...other stuff...
}
}

最后

我没有添加任何角度代码,因为我认为问题出在我的 API 设置中。如果需要,我很乐意添加代码

最佳答案

  1. 尝试将 AddMvc 放在“AddCors”之前。

  2. 合理性检查:从 AllowAnyOrigin 开始,然后按照您的方式进行更精细的定义

    public class Startup
    {
    public void ConfigureServices(IServiceCollection services)
    {
    services.AddCors();
    }

    public void Configure(IApplicationBuilder app)
    {
    app.UseCors(policy => policy.WithOrigins(ALLOWED_ORIGINS));

    }

看起来你有那些(上图)。

你有(下)吗?

public class Startup
{
public void ConfigureServices(IServiceCollection services)
{

services.Configure<CorsOptions>(options =>
{
options.AddPolicy(
"AllowAnySimpleRequest",
builder =>
{
builder.AllowAnyOrigin()
.WithMethods("GET", "POST", "HEAD");
});

查看此文件以获得更好的“完整上下文”代码。 https://csharp.hotexamples.com/site/file?hash=0x8b07b2262d54348025f4b69ad1c3a6e517321a0d14cca0e0bf05aed12f88424f&fullName=Startup.cs&project=psilon2000/LUV

关于c# - CORS 停止 Angular 应用程序和 .NET CORE 3.0 API 之间的通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63001517/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com