CORS策略和.NET Core 3.1的问题

11

我不确定自己缺少什么,但似乎无法使我的CORS策略与.NET Core 3.1和Angular 8客户端一起使用。

Startup.cs

        public void ConfigureServices(IServiceCollection services)
        {
            // ...

            // Add CORS policy
            services.AddCors(options =>
            {
                options.AddPolicy("foo",
                builder =>
                {
                    // Not a permanent solution, but just trying to isolate the problem
                    builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader();
                });
            });

            services.AddControllers();
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();

            // Use the CORS policy
            app.UseCors("foo");

            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

错误消息客户端:

Access to XMLHttpRequest at 'https://localhost:8082/api/auth/' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

更新:

虽然我不正确的配置CORS(以下公认的答案与事实帮助做的)问题的根源是不相关的。对于其他上下文,使用CLI运行API和Angular应用程序时,该应用程序运行完全正常-在将它们都部署到Web服务器后,我才遇到这个问题。

最终,“实际”问题与SQL连接有关,只有在将平面文件错误日志记录添加到API并运行SQL Server跟踪以发现该应用程序根本无法连接到SQL后,我才发现该问题。

我通常希望它只返回500,而我会在大约10秒钟的时间内意识到这个问题-但是CORS的配置错误意味着从没有真正返回500,因为CORS中间件首先失败了。 绝对地说,这真令人沮丧!。但是,我想在这里补充一下,以防其他人陷入这种情况,因为如果您愿意的话,我就是在“追错兔”。 修复CORS配置后,我意识到实际的问题与CORS完全无关。

TL; DR; -如果未正确设置CORS策略,有时“ Non-CORS” .NET服务器端错误可能会作为CORS错误返回

参考文献:

https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1#cors-with-named-policy-and-middleware

https://medium.com/swlh/cors-headers-with-dot-net-core-3-5c9dfc664785

angular  .net-core  cors 
KM容格森
source
1
尝试设置app.UseCors("foo");之前app.UseHttpsRedirection();
StepUp
@StepUp感谢您的建议,但仍然没有运气
KMJungersen
您解决了问题吗?
StepUp
有人解决了这个问题吗?为什么没有答案被接受?
Waseem Ahmad Naeem
是的,很抱歉,我从未解决此问题。我在问题中添加了一些其他上下文的更新。谢谢!
KMJungersen

Answers:

20

第一app.UseRouting();app.UseCors("foo");

更改您的Configure方法,如下所示:

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseHttpsRedirection();



    app.UseRouting();  // first
    // Use the CORS policy
    app.UseCors("foo"); // second

    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

它为我工作!

阿博拉唑
source
-是否有必要安装nuget?
chana
NuGet包为CORS
长安
1
@chana-您不需要安装nuget软件包
AbolfazlR
7
我在这个问题上停留了DAYS天!互联网没有任何作用。您的解决方案结合OP的ConfigureServices代码解决了我的问题。非常感谢!
Tahreem Iqbal
1
让我难过了好久。非常感谢!
Myles J
6

Web API正在使用app.UseHttpsRedirection(); CORS如果请求的客户端不是https基于客户端,则会导致问题。因此,为了与http客户一起使用它,我们需要注释或删除该行。

这个问题不存在CORS,https引起了这个问题,但是抛出错误说是CORS。

瓦瑟姆·艾哈迈德·内姆
source
谢谢男人。这解决了我的问题
Reagan Gallant
1
那是正确的!行UseHttpsRedirection()必须在UseCors()之后
Eric
0

当您使用localhost作为时http://localhost:4200,然后尝试在配置中进行设置:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options => options.AddPolicy("ApiCorsPolicy", build =>
    {                
        build.WithOrigins("http://localhost:4200")
             .AllowAnyMethod()
             .AllowAnyHeader();
        }));
        // ... other code is omitted for the brevity
     }
}

Configure方法:

public void Configure(IApplicationBuilder app, IHostingEnvironment env, IServiceProvider provider)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    app.UseCors("ApiCorsPolicy");
    app.UseHttpsRedirection();
    app.UseAuthentication();
    app.UseMvc();
}
升压
source
0

添加Cors服务时,请确保在.SetIsOriginAllowed((host) => true)之后添加.WithOrigins("http://localhost:4200")

services.AddCors(options => {
            options.AddPolicy("mypolicy",builder => builder
            .WithOrigins("http://localhost:4200/")
            .SetIsOriginAllowed((host) => true)
            .AllowAnyMethod()
            .AllowAnyHeader());
  });
肖恩·巴拉卡(Sean Baraka)
source
0

对于.NET CORE 3.1

最好的方法是将原始路径存储在app.settings文件中

"Origins": {
    "Server": "http://localhost:5001/",
    "Client": "http://localhost:4200/",
    "CorsOrigins": "http://localhost:4200,http://localhost:5001"
}

并在ConfigureServices方法中定义配置部分的来源

services.AddCors(
            options => options.AddPolicy(
                PolicyNames.AllowOrigins,
                builder => builder
                    .WithOrigins(
                        Configuration["Origins:CorsOrigins"]
                            .Split(",", StringSplitOptions.RemoveEmptyEntries)
                            .Select(s => s.TrimEnd('/'))
                            .ToArray()
                    )
                    .AllowAnyHeader()
                    .AllowAnyMethod()
                    .AllowCredentials()
            )
        );

最后,只需在Configure方法中使用cors (无论使用顺序如何!)

app.UseCors(PolicyNames.AllowOrigins);     //Enable CORS!
穆罕默德
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.