VS2022(.NET8)中对跨域的设置如下:
1 namespace WebApplication1 2 { 3 public class Program 4 { 5 public static void Main(string[] args) 6 { 7 var builder = WebApplication.CreateBuilder(args); 8 9 builder.Services.AddCors(options => 10 { 11 options.AddDefaultPolicy(builder => 12 { 13 builder.AllowAnyHeader().AllowAnyMethod().WithOrigins("http://localhost:8848").AllowCredentials()/*.AllowAnyOrigin()*/; 14 }); 15 }); 16 17 // Add services to the container. 18 19 builder.Services.AddControllers(); 20 21 var app = builder.Build(); 22 23 // Configure the HTTP request pipeline. 24 app.UseCors(); 25 26 app.UseAuthorization(); 27 app.MapControllers(); 28 29 app.Run(); 30 } 31 } 32 }
说明:
1、第9--15行为添加的跨域策略。第24行(认证之前)启用策略。
2、第13行常用的写法是 builder.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin();
3、如需携带凭证[Cookie(常用于Session)],需要加上 AllowCredentials() 。而出于安全性考虑,“允许凭证”策略与“允许任意域”策略不能同时使用。
故有上面代码中13行的写法,即使用指定的域,以启用凭证。
