VS2022(.NET8)中对跨域的设置如下:
1 namespace WebApplication1
2 {
3 public class Program
4 {
5 public static void Main(string[] args)
6 {
7 var builder = WebApplication.CreateBuilder(args);
8
9 builder.Services.AddCors(options =>
10 {
11 options.AddDefaultPolicy(builder =>
12 {
13 builder.AllowAnyHeader().AllowAnyMethod().WithOrigins("http://localhost:8848").AllowCredentials()/*.AllowAnyOrigin()*/;
14 });
15 });
16
17 // Add services to the container.
18
19 builder.Services.AddControllers();
20
21 var app = builder.Build();
22
23 // Configure the HTTP request pipeline.
24 app.UseCors();
25
26 app.UseAuthorization();
27 app.MapControllers();
28
29 app.Run();
30 }
31 }
32 }
说明:
1、第9--15行为添加的跨域策略。第24行(认证之前)启用策略。
2、第13行常用的写法是 builder.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin();
3、如需携带凭证[Cookie(常用于Session)],需要加上 AllowCredentials() 。而出于安全性考虑,“允许凭证”策略与“允许任意域”策略不能同时使用。
故有上面代码中13行的写法,即使用指定的域,以启用凭证。
标签:24,13,凭证,跨域,app,关于,builder From: https://www.cnblogs.com/wanjinliu/p/18252451