万金流
以码会友。 吾Q:578751655。 水平有限,轻喷,谢!

VS2022(.NET8)中对跨域的设置如下:

 1 namespace WebApplication1
 2 {
 3     public class Program
 4     {
 5         public static void Main(string[] args)
 6         {
 7             var builder = WebApplication.CreateBuilder(args);
 8 
 9             builder.Services.AddCors(options =>
10             {
11                 options.AddDefaultPolicy(builder =>
12                 {
13                     builder.AllowAnyHeader().AllowAnyMethod().WithOrigins("http://localhost:8848").AllowCredentials()/*.AllowAnyOrigin()*/;
14                 });
15             });
16 
17             // Add services to the container.
18 
19             builder.Services.AddControllers();
20 
21             var app = builder.Build();
22 
23             // Configure the HTTP request pipeline.
24             app.UseCors();
25 
26             app.UseAuthorization();
27             app.MapControllers();
28 
29             app.Run();
30         }
31     }
32 }

 说明:

1、第9--15行为添加的跨域策略。第24行(认证之前)启用策略。

2、第13行常用的写法是 builder.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin(); 

3、如需携带凭证[Cookie(常用于Session)],需要加上 AllowCredentials() 。而出于安全性考虑,“允许凭证”策略与“允许任意域”策略不能同时使用。

故有上面代码中13行的写法,即使用指定的域,以启用凭证。

posted on 2024-06-17 15:21  万金流  阅读(121)  评论(0编辑  收藏  举报