如何在 ASP.NET Core Web API 中實作跨來源資源共用（CORS）？

ASP.NET Core Web API 中啟用 CORS：完整指南

跨來源資源共享 (CORS) 是一種機制，允許 Web 瀏覽器進行跨來源 HTTP 請求，通常針對與瀏覽器目前來源不同的網域。啟用 CORS 對於確保前端應用程式和託管在不同網域或連接埠上的後端 Web API 之間的無縫通訊至關重要。

在 Startup.cs 中啟用 CORS

在 ASP.NET Core 中啟用 CORS 的首選方法是透過 Startup.cs 檔案。在 ConfigureServices 方法中，新增以下幾行以安裝 CORS 套件並設定 CORS 服務：

services.AddCors();
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

接下來，在 Configure 方法中，在呼叫 app.UseMvc() 之前設定 CORS 中間件：

app.UseCors(options => options.WithOrigins("http://example.com").AllowAnyMethod());

這將允許來自指定來源（在本例中為「https://www.php.cn/link/63e6bc520edcbaa95446b5690d989f30 HTTP 方法。

全域設定 CORS

如果要為所有控制器和操作全域啟用 CORS，可以將 [EnableCors] 屬性新增至 Startup.cs 檔案：

[assembly: EnableCors(typeof(MyPolicy))]

可以在 ConfigureServices 定義 MyPolicy：

services.AddCors(options =>
{
    options.AddPolicy("MyPolicy",
        policy => policy.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());
});

這將為所有控制器和操作啟用 CORS，無需單獨的控制器或操作層級的配置。

新增自訂標頭

如果需要在 CORS 配置中指定其他自訂標頭，可以在 app.UseCors 語句中修改 options 物件：

app.UseCors(options => options.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader()
    .WithExposedHeaders("X-My-Custom-Header"));

這會將 X-My-Custom-Header 加入到允許公開的標頭清單中。

使用手動標頭新增的強制方法

作為使用內建 CORS 中間件的替代方法，可以使用中間件手動將必需的標頭添加到每個回應中。此方法不太推薦，但在某些情況下可能很有用，尤其是在使用授權標頭時。

app.Use(async (context, next) =>
{
    context.Response.Headers.Add("Access-Control-Allow-Origin", "*");
    context.Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE");
    context.Response.Headers.Add("Access-Control-Allow-Headers", "X-PINGOTHER, Content-Type, Authorization");
    await next();
});

此中間件會將指定的標頭加入所有回應中，從而有效地為所有請求啟用 CORS。

結論

根據您的特定要求，可以透過多種方法在 ASP.NET Core 中啟用 CORS。按照本指南中概述的步驟，您可以確保前端應用程式和後端 Web API 之間的無縫跨源通信，從而允許跨域共享資料和功能。

以上是如何在 ASP.NET Core Web API 中實作跨來源資源共用（CORS）？的詳細內容。更多資訊請關注PHP中文網其他相關文章！