原文:http://www.zilaohu.cn/jie/detail_jie?id=78840a04-55b8-4988-80b2-f964fd822d63
下面配置后:被拒绝的域请求后,可以进入方法,在浏览器接收响应的时候被当作是拒绝的。
主要步骤:
1.configureservices()注册cors:配置允许访问的域
//配置跨域处理 可以多配置policy,应对不同的访问域
services.addcors(options =>
{
options.addpolicy("any", builder =>
{
//builder.allowanyorigin() //允许任何来源的主机访问
builder.withorigins("localhost:5000")//设置允许访问的域
.allowanymethod()
.allowanyheader()
.allowcredentials();//
});
});
2.configure()中使用cors: app.usecors("any");//这样就使用到全局了。
3. 如果configure()中使用cors: app.usecors();// 这样需要在控制器/方法前单独添加使用,可以灵活添加
[enablecors("any")]标记在控制器、方法、或全局 。
[enablecors("any")]
[route("api/[controller]/[action]")]
[apicontroller]
//
public class logincontroller : controllerbase{}
