如何轻松启用ASP.NET Core Web API中的CORS？

简化ASP.NET Core Web API中的CORS配置

跨站点请求可能带来安全风险，尤其是在访问与请求资源的域不同的域中的资源时。CORS（跨源资源共享）是一种重要的机制，它允许经过身份验证的请求访问来自不同来源的资源，同时保持数据完整性，从而减轻这些风险。

在ASP.NET Core中，启用CORS对于允许客户端应用程序从不同域使用您的WebAPI至关重要。您遇到的错误表明，尽管遵循了Microsoft的建议，但CORS并未正确实现。

解决方案在于简化您的方法。考虑使用以下基本的CORS实现，而不是使用更复杂的基于策略的配置：

配置CORS服务

在启动类（Startup.cs）的ConfigureServices方法中，加入CORS服务：

<code class="language-csharp">public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(); // 在AddMvc之前
    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}</code>

应用CORS中间件

在Configure方法中，在注册MVC之前应用CORS中间件：

<code class="language-csharp">public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    // 在app.UseMvc()之前
    app.UseCors(
        options => options.WithOrigins("http://example.com").AllowAnyMethod()
    );

    app.UseMvc();
}</code>

这种简化的方法提供了基本的CORS保护级别，允许来自特定域（https://www.php.cn/link/efe7beaa44d6e14c30432d43b2522ba2。

请记住，虽然启用CORS对于允许跨域请求至关重要，但务必保持适当的安全措施，以避免潜在的数据泄露。

以上是如何轻松启用ASP.NET Core Web API中的CORS？的详细内容。更多信息请关注PHP中文网其他相关文章！