在 ASP.NET Core (WebAPI) 中启用 CORS

csdn_aspnet2026-04-11 8:10

目录

[如何在 ASP.NET Core 中启用 CORS](#如何在 ASP.NET Core 中启用 CORS)

[为什么需要 CORS?](#为什么需要 CORS?)

[步骤 1:添加 CORS 服务](#步骤 1:添加 CORS 服务)

[步骤 2:应用 CORS 策略](#步骤 2:应用 CORS 策略)

全球

每个端点

[步骤 3:允许所有来源(可选)](#步骤 3:允许所有来源(可选))

[步骤 4:测试 CORS 设置](#步骤 4:测试 CORS 设置)

常见问题及故障排除

结论

如果您喜欢此文章,请收藏、点赞、评论,谢谢,祝您快乐每一天。

如何在 ASP.NET Core 中启用 CORS

跨域资源共享 (CORS) 是一种允许 Web 应用程序访问来自不同域的资源的机制。默认情况下,出于安全考虑,浏览器会阻止跨域 HTTP 请求。但是,您可以在 ASP.NET Core 应用程序中启用 CORS,以便在需要时允许此类请求。本文将指导您使用现代最小托管模型在 ASP.NET Core 应用程序中逐步启用 CORS。

为什么需要 CORS?

假设您有一个托管在 此处应填写服务器地址 的前端应用程序,https://frontend.example.com它试图访问托管在 此处应填写服务器地址 的 API 。https://api.example.com如果未启用 CORS,浏览器将阻止此请求,从而导致CORS 策略错误。启用 CORS 可以让您指定哪些域可以安全地访问您的 API。

步骤 1:添加 CORS 服务

第一步是将 CORS 服务添加到您的应用程序中。

  1. 打开Program.cs文件。
  2. AddCors在服务配置部分注册 CORS 服务:

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddCors(options =>

{

options.AddPolicy("AllowSpecificOrigins", builder =>

{

builder.WithOrigins("https://frontend.example.com") // Replace with your allowed origins

.AllowAnyHeader()

.AllowAnyMethod();

});

});

builder.Services.AddControllers();

var app = builder.Build();

步骤 2:应用 CORS 策略

您需要将 CORS 策略应用到您的应用程序。主要有两种方法:全局应用或针对特定端点应用。

全球

要为所有控制器启用该策略,请UseCors在请求管道配置中使用中间件:

app.UseCors("AllowSpecificOrigins"); // Apply CORS policy globally

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

每个端点

要为特定端点启用 CORS,请使用以下[EnableCors]属性:

ApiController

Route("api/\[controller\]")

public class MyController : ControllerBase

{

HttpGet

EnableCors("AllowSpecificOrigins")

public IActionResult Get()

{

return Ok("CORS is enabled for this endpoint.");

}

}

步骤 3:允许所有来源(可选)

如果要允许所有来源,可以按如下方式修改 CORS 策略:

builder.Services.AddCors(options =>

{

options.AddPolicy("AllowAll", builder =>

{

builder.AllowAnyOrigin()

.AllowAnyHeader()

.AllowAnyMethod();

});

});

然后,"AllowAll"在全局或针对特定端点应用 CORS 时,使用此策略名称。注意:允许所有来源可能会使您的 API 面临安全风险,因此请谨慎使用。

步骤 4:测试 CORS 设置

配置好 CORS 后,可以使用 Postman 等工具、浏览器或前端应用程序从不同的源发送请求进行测试。检查响应头中的条目,Access-Control-Allow-Origin以确认 CORS 是否按预期工作。

常见问题及故障排除

  1. 策略未应用: 请确保策略名称与UseCors中定义的策略名称匹配AddCors
  2. 选项请求失败: 如果您的 API 包含复杂请求,请确保该OPTIONS方法已被允许。
  3. 配置错误的源: 请仔细检查方法中的域名WithOrigins

结论

ASP.NET Core 中使用现代托管模型启用 CORS 非常简单,并且可以确保安全的跨域资源共享。通过有效地理解和配置 CORS 策略,您可以在保持安全性的同时增强应用程序的互操作性。

如果您喜欢此文章,请收藏、点赞、评论,谢谢,祝您快乐每一天。

相关推荐
狼爷9 小时前
百万QPS多场次秒杀系统架构全解:解耦设计、防超卖、流量防护体系
后端·架构
ruxingli10 小时前
Golang iota详解
开发语言·后端·golang
前端环境观察室10 小时前
别只看 task success:AI Agent 浏览器自动化真正要补的是环境证据链
前端·后端
浩风祭月10 小时前
把 Docker 镜像从 2GB 瘦身到 180MB,AI 帮我找到了那些看不见的“脂肪”
后端·ai编程
暗冰ཏོ11 小时前
Go 语言从入门到后端项目实战完整指南
开发语言·后端·golang·go·go语言
霸道流氓气质12 小时前
Windows批处理脚本完整指南:可移植的交互式SpringBoot项目管理
windows·spring boot·后端
小杍随笔12 小时前
【Rust 工具链管理完全指南:rustup toolchain 命令实战详解】
开发语言·后端·rust
还是鼠鼠12 小时前
AI掘金头条新闻系统 (Toutiao News)-获取用户信息
后端·python·mysql·fastapi·web
BingoGo12 小时前
免费可商用 PHP 管理后台 CatchAdmin V5.3.1 发布 后台打包直降 5s 内
后端·php
JaguarJack12 小时前
免费可商用 PHP 管理后台 CatchAdmin V5.3.1 发布 后台打包直降 5s 内
后端·php·laravel
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出