描述

瀏覽器安全策略上的安全限制可以有效阻止Ajax向另外的一個域server發(fā)起請求，這就是著名的同源策略，如何突破這種限制，可以使用CORS。

public?static?void?AddCommon(this?IServiceCollection?services){services.AddCors(options?=>{options.AddPolicy("AllowAll",?p?=>{p.AllowAnyOrigin()//允許任務(wù)來源的主機(jī)訪問.AllowAnyMethod()//允許任何請求方式.AllowAnyHeader();//允許任何頭部//.AllowCredentials();//允許任何證書?????Core3.0之后不允許Origin和Credentials都不做限制});});}

AddCors來添加一個跨域處理方式，AddPolicy就是加個巡邏官，看看符合規(guī)則的放進(jìn)來，不符合的直接趕出去。

方法介紹

AllowAnyOrigin	允許所有的域名請求
AllowAnyMethod	允許所有的請求方式GET/POST/PUT/DELETE
AllowAnyHeader	允許所有的頭部參數(shù)
AllowCredentials	允許攜帶Cookie

這里我使用的是允許所有，可以根據(jù)自身業(yè)務(wù)需要來調(diào)整，比如只允許部分域名訪問，部分請求方式，部分Header：

services.AddCors(options?=>{options.AddPolicy("AllowSome",?p?=>{p.WithOrigins("https://www.baidu.com").WithMethods("GET",?"POST").WithHeaders(HeaderNames.ContentType,?"x-custom-header");});});

允許跨域

在Configure中聲明全局跨域

public?void?Configure(IApplicationBuilder?app,?IHostingEnvironment?env){app.UseCors("AllowAll");?app.UseHttpsRedirection();app.UseMvc();??????}

只對面某一些控制器進(jìn)行跨域

[EnableCors("AllowSome")]

只對某一些方法進(jìn)行跨域

[EnableCors("AllowSome")]

對某個Action限制跨域

[DisableCors]

總結(jié)

以上是生活随笔為你收集整理的.NetCore跨域的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。