如何在ASP.NET Core 2.2项目中为子域正确启用CORS？

debugcn 发表于 Dev

用户名

我正在尝试在同一个域的子域中提供我的资产。因此，当我的主要域名是https://localhost:44111/资产网址时，https://assets.localhost:44111/css/style.css

该style.css文件发出要求包含自定义字体的请求，my_custom_font.eot如下所示

@font-face {
    ....
    src: url('/css/fonts/my_custom_font.eot?123');
}

当我包括style.css位于资产子域上的文件时，出现以下错误

跨域请求被阻止：同源策略禁止读取位于https：//assets.localhost：44111 / css / fonts / my_custom_font.eot？123的远程资源。（原因：CORS标头“ Access-Control-Allow-Origin”缺失）。

为了确保我清楚，这两个style.css和my_custom_font.eot都位于同一域中assets.localhost:44111。要求包含的style.css作品没有问题。但是，当style.css请求包含my_custom_font.eot该请求时，则被禁止。

我试图按照文档启用CORS。我在Startup.ConfigureServices(IServiceCollection services)方法中添加了以下代码

services.AddCors(options =>
{
    options.AddPolicy("AllowSubDomainTraffic",
    builder =>
    {
        builder.WithOrigins("https://assets.localhost:44111")
               .AllowAnyHeader()
               .AllowAnyMethod();
    });
});

然后在Startup.Configure(IApplicationBuilder app, IHostingEnvironment env)方法中，我添加了以下内容

app.UseCors("AllowSubDomainTraffic");

但是，我仍然CORS header ‘Access-Control-Allow-Origin’ missing在浏览器的控制台中收到错误。

这就是我对应用程序中的子域的响应

app.MapWhen(context => {
    return context.Request.Host.Value.StartsWith("assets.", StringComparison.OrdinalIgnoreCase)
} (appBuilder) =>
{
    appBuilder.UseStaticFiles(new StaticFileOptions
    {
        FileProvider = new PhysicalFileProvider("C:/assets"),
    });
});

如何正确为子域启用CORS？

埃里克·飞利浦

WithOrigins（string []）接受字符串的参数（字符串数组，string []）。这使您可以执行以下操作：

builder.WithOrigins("https://localhost:44111", "https://assets.localhost:44111")
  .AllowAnyHeader()
  .AllowAnyMethod();

注意：不要忘记cors网址不能以/

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-1

我来说两句

0条评论

登录后参与评论

来自分类Dev

如何在ASP.NET Core 1.0 RC2中加载程序集

来自分类Dev

如何在ASP.NET Core RC2中制作Websocket服务器？

来自分类Dev

如何在ASP.net Core 2中创建动态API

来自分类Dev

如何在ASP.NET Core RC2中制作Websocket服务器？

来自分类Dev

如何在asp.net core中实现经典的webapi 2路由

来自分类Dev

如何在 Jetbrains Rider 中為 ASP.NET CORE 2 設置 XUnit 測試？

来自分类Dev

如何在ASP.NET Core MVC中启用跨域请求（CORS）

来自分类Dev

如何在asp.net 4项目中安装angular2

来自分类Dev

如何在 Visual Studio Team Services (VSTS) 中构建 ASP.NET Core 2 RC2 项目？

来自分类Dev

如何在ASP.NET Core 3.1中为每种请求启用Cors

来自分类Dev

如何从 Angular 2 访问 Asp.net Core Api

来自分类常见问题

如何在ASP.NET Core 2.x中将HTTPS / SSL与Kestrel一起使用？

来自分类Dev

如何在ASP.NET Core RC2应用程序中手动重新加载IOptions

来自分类Dev

如何在ASP.NET Core 1.0 RC2中将实例注册到ServiceCollection

来自分类Dev

如何在ASP.NET Core RC2中获取控制器的自定义属性

来自分类Dev

如何在ASP Net Core MVC应用程序中从Azure AD B2C获取用户列表？

来自分类Dev

如何在asp.net core 2中的静态方法/类中访问数据库上下文

来自分类Dev

如何在2个小时的ASP Net Core之前向用户发送事件提醒电子邮件

来自分类Dev

如何在 ASP.NET Core 2 MVC 中使用依赖注入设置单元可测试模型验证？

来自分类Dev

如何在ASP Net Core项目中添加类库项目的引用

来自分类Dev

ASP.NET Core RC2项目参考“无法解决依赖项X”

来自分类Dev

在 asp.net core 2 项目中使用路由提供角度服务

来自分类Dev

如何在ASP.NET Core项目中读取本地文件？

来自分类Dev

如何在Visual Studio的ASP.NET Core项目中衡量代码覆盖率？

来自分类Dev

如何在带有身份的ASP.NET Core项目中禁用HTTPS？

来自分类Dev

如何在Angular项目中显示保存在wwwroot（asp.net core）中的图像

来自分类Dev

如何在ASP.NET Core MVC项目中向特定区域提交表单？

来自分类Dev

如何在Visual Studio的ASP.NET Core项目中衡量代码覆盖率？

来自分类Dev

在.Net Core 3.0项目中正确设置ASP.Net Core授权和身份验证

Related 相关文章

文章