如何在 ASP.NET Core 中启用 CORS

问题
我试图在我的 ASP.NET Core Web API 上启用跨域资源共享，但我卡住了。

EnableCors 属性接受类型为 policyName 的字符串作为参数：

1. // Summary:
   
2. //     Creates a new instance of the Microsoft.AspNetCore.Cors.Core.EnableCorsAttribute.
   
3. //
   
4. // Parameters:
   
5. //   policyName:
   
6. //     The name of the policy to be applied.
   
7. public EnableCorsAttribute(string policyName);

复制代码

政策名称是什么意思？如何在 ASP.NET Core Web API 上配置 CORS？

回答
CORS 策略必须在应用程序启动时在 ConfigureServices 方法中配置：

1. public void ConfigureServices(IServiceCollection services)
   
2. {
   
3.     services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
   
4.     {
   
5.         builder.AllowAnyOrigin()
   
6.                .AllowAnyMethod()
   
7.                .AllowAnyHeader();
   
8.     }));
   
9. 
   
10.     // ...
    
11. }

复制代码

CorsPolicyBuilder 中的构建器允许您根据需要配置策略。该策略现在可以使用此名称应用于控制器和操作：

[EnableCors("MyPolicy")]

或将其应用于每个请求：

1. public void Configure(IApplicationBuilder app)
   
2. {
   
3.     app.UseCors("MyPolicy");
   
4. 
   
5.     // ...
   
6. 
   
7.     // This should always be called last to ensure that
   
8.     // middleware is registered in the correct order.
   
9.     app.UseMvc();
   
10. }

复制代码