Cách bật CORS trong ASP.NET Core

Tôi đang cố gắng kích hoạt chia sẻ tài nguyên nguồn gốc chéo trên API Web ASP.NET của tôi, nhưng tôi bị kẹt.

Các EnableCorsthuộc tính chấp nhận policyNamekiểu stringnhư tham số:

// Summary:
//     Creates a new instance of the Microsoft.AspNetCore.Cors.Core.EnableCorsAttribute.
//
// Parameters:
//   policyName:
//     The name of the policy to be applied.
public EnableCorsAttribute(string policyName);

Nghĩa là gì policyNamevà làm cách nào tôi có thể định cấu hình CORS trên API Web ASP.NET?

Bạn phải định cấu hình chính sách CORS khi khởi động ứng dụng theo ConfigureServicesphương thức:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
    {
        builder.AllowAnyOrigin()
               .AllowAnyMethod()
               .AllowAnyHeader();
    }));

    // ...
}

Các CorsPolicyBuildertrong buildercho phép bạn cấu hình các chính sách yêu cầu của bạn. Bây giờ bạn có thể sử dụng tên này để áp dụng chính sách cho bộ điều khiển và hành động:

[EnableCors("MyPolicy")]

Hoặc áp dụng nó cho mọi yêu cầu:

public void Configure(IApplicationBuilder app)
{
    app.UseCors("MyPolicy");

    // ...

    // This should always be called last to ensure that
    // middleware is registered in the correct order.
    app.UseMvc();
}

Áp dụng cho .NET Core 1 và .Net Core 2 (tiếp tục xuống)

Nếu sử dụng .Net-Core 1.1

Thật không may, các tài liệu rất khó hiểu trong trường hợp cụ thể này. Vì vậy, tôi sẽ làm cho nó đơn giản:

• Thêm vào Microsoft.AspNetCore.Cors gói nuget vào dự án của bạn
• Trong ConfigureServicesphương thức, thêmservices.AddCors();

• Trong Configurephương thức, trước khi gọi app.UseMvc()và app.UseStaticFiles(), thêm:

  app.UseCors(builder => builder
      .AllowAnyOrigin()
      .AllowAnyMethod()
      .AllowAnyHeader()
      .AllowCredentials());

Đó là nó. Mọi khách hàng đều có quyền truy cập vào Trang web / API ASP.NET Core của bạn.

Nếu sử dụng .Net-Core 2.0

• ThêmMicrosoft.AspNetCore.Cors gói nuget vào dự án của bạn

• trong ConfigureServicesphương thức, trước khi gọi services.AddMvc(), thêm:

   services.AddCors(options =>
      {
          options.AddPolicy("AllowAll",
              builder =>
              {
                  builder
                  .AllowAnyOrigin() 
                  .AllowAnyMethod()
                  .AllowAnyHeader()
                  .AllowCredentials();
              });
      });

• (Quan trọng) Trong Configurephương thức, trước khi gọi app.UseMvc(), hãy thêm app.UseCors("AllowAll");

  AllowAlllà tên chính sách mà chúng ta cần đề cập trong app.UserCors. Nó có thể là bất kỳ tên nào.

Dựa trên câu trả lời của Henk, tôi đã có thể đưa ra tên miền cụ thể, phương pháp tôi muốn cho phép và cả tiêu đề tôi muốn kích hoạt CORS cho:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
         options.AddPolicy("AllowSpecific", p => p.WithOrigins("http://localhost:1233")
                                                   .WithMethods("GET")
                                                   .WithHeaders("name")));
    services.AddMvc();
}

sử dụng:

[EnableCors("AllowSpecific")]

Cụ thể trong lõi dotnet 2.2 với SignalR, bạn phải thay đổi

.WithOrigins("http://localhost:3000") hoặc là

.SetIsOriginAllowed(isOriginAllowed: _ => true) //for all origins

thay vì .AllowAnyOrigin()với.AllowCredentials()

https://trailheadt Technology.com/breaking-change-in-aspnetcore-2-2-for-signalr-and-cors/

https://github.com/aspnet/AspNetCore/issues/4483

Nếu bạn đang lưu trữ trên IIS, một lý do có thể là bạn đang nhận được điều này là do IIS đang chặn OPTIONSđộng từ. Tôi đã dành gần một giờ vì điều này:

Một dấu hiệu nhận biết là bạn đang gặp 404lỗi trong khi OPTIONSyêu cầu.

Để khắc phục điều này, bạn cần thông báo rõ ràng cho IIS không chặn OPTIONSyêu cầu.

Chuyển đến Lọc yêu cầu:

Đảm bảo TÙY CHỌN được cho phép:

Hoặc, chỉ cần tạo một web.configvới cài đặt sau:

<system.webServer>
    <security>
        <requestFiltering>
            <verbs>
                <remove verb="OPTIONS" />
                <add verb="OPTIONS" allowed="true" />
            </verbs>
        </requestFiltering>
    </security>
</system.webServer>

Bạn phải cấu hình trong lớp Startup.cs

services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder.AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials());
        });

`

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("AllowAnyOrigin",
                builder => builder
                .AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader());
        });

        services.Configure<MvcOptions>(options => {
            options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAnyOrigin"));
        });            
    }

`

Làm việc này với .Net Core 3.1 như sau

1.Hãy chắc chắn rằng bạn đặt mã UseCors giữa app.UseRouting (); và app.UseAuthentication ();

        app.UseHttpsRedirection();

        app.UseRouting();
        app.UseCors("CorsApi");

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints => {
            endpoints.MapControllers();
        });

2.Sau đó đặt mã này vào phương thức ConfigureService

services.AddCors(options =>
        {
            options.AddPolicy("CorsApi",
                builder => builder.WithOrigins("http://localhost:4200", "http://mywebsite.com")
            .AllowAnyHeader()
            .AllowAnyMethod());
        });

3.Và bộ điều khiển cơ sở tôi đặt cái này

[EnableCors("CorsApi")]
[Route("api/[controller]")]
[ApiController]
public class BaseController : ControllerBase

Bây giờ tất cả các bộ điều khiển của tôi sẽ kế thừa từ BaseContoder và sẽ kích hoạt CORS

Bước 1: Chúng tôi cần gói Microsoft.AspNetCore.Cors trong dự án của chúng tôi. Để cài đặt, hãy đi tới Công cụ -> Trình quản lý gói NuGet -> Quản lý gói NuGet cho Giải pháp. Tìm kiếm Microsoft.AspNetCore.Cors và cài đặt gói.

Bước 2: Chúng ta cần tiêm CORS vào thùng chứa để ứng dụng có thể sử dụng. Trong lớp Startup.cs, hãy đến phương thức ConfigureService và đăng ký CORS.

Vì vậy, trong ứng dụng máy chủ của chúng tôi, hãy truy cập Bộ điều khiển -> HomeContoder.cs và thêm trình trang trí EnableCors vào phương thức Index (Hoặc bộ điều khiển và hành động cụ thể của bạn):

Để biết thêm chi tiết Bấm vào đây

Tất cả các cách giải quyết được đề cập ở trên có thể hoạt động hoặc có thể không hoạt động, trong hầu hết các trường hợp, nó sẽ không hoạt động. Tôi đã đưa ra giải pháp ở đây

Hiện tại tôi đang làm việc với API góc và Web (.net Core) và đã gặp vấn đề CORS được giải thích bên dưới

Các giải pháp được cung cấp ở trên sẽ luôn luôn làm việc. Với yêu cầu 'TÙY CHỌN', thực sự cần thiết phải bật 'Xác thực ẩn danh'. Với giải pháp được đề cập ở đây, bạn không phải thực hiện tất cả các bước được đề cập ở trên, như cài đặt IIS.

Dù sao ai đó đã đánh dấu bài đăng trên của tôi là trùng lặp với bài đăng này, nhưng tôi có thể thấy rằng bài đăng này chỉ để kích hoạt CORS trong ASP.net Core, nhưng bài đăng của tôi có liên quan đến, Kích hoạt và triển khai CORS trong ASP.net Core và Angular.