我正在尝试在我的ASP中启用CORS。NET核心API,并允许从我的客户端应用程序传递cookie(6)。但是,每当我试图通过角度应用程序命中endpoint时,我都会收到以下错误:
对预试请求的响应不通过权限改造检查:当请求的凭据模式为包含时,响应中的访问控制允许起源标头的值不得为通配符*
在我的创业公司里。cs文件,我已在ConfigureServices下启用CORS,如:
services.AddCors(options =>
{
options.AddPolicy("CorsPolicy",
builder => builder
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials()
.WithOrigins("http://localhost:4200"));
});
并在“配置”下:
app.UseCors("CorsPolicy");
在我的Angular 6应用程序中,我使用这样的令牌调用endpoint:
this.http.get<T>(url, { headers: new HttpHeaders({ 'X-XSRF-TOKEN': token}), withCredentials: true });
该错误令人困惑,因为我在中显式设置了允许的原点。在我的内心深处。AddCors函数,但它仍然说只有一个通配符。
在内部
public void ConfigureServices(IServiceCollection services)
之后
services.AddMvc()
试试看
services.AddCors(options =>
{
options.AddPolicy("CorsPolicy",
builder => builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials());
});
然后在里面
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
试试看
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
app.UseCors("CorsPolicy");
如果您可以获得对api的options请求,以响应上面的标题,那么您已经解决了api CORS问题,那么是时候转向angular 6代码了。
如果托管在Azure上。检查Azure AppService中的CORS设置。那里的配置将覆盖任何其他Cors配置,即使是在. net核心中间件中。
在这里,我使用了一个来自的HTTP POST请求,它在. net核心Web API调用中命中,但我没有将响应输出返回到,并且在控制台上出现了一个错误: “访问位于的XMLHttpRequest”http://localhost:55654/api/login/auth“起源”http://localhost:4200'已被CORS策略阻止:请求的资源上不存在'Access Control Allo
我正在使用Jhipster来生成API。 在Spring boot中还需要做什么来启用CORS吗?
我有一个在Spring版本4.3.4上使用Java后端的老项目。发布和Spring Security版本4.2.2。释放没有办法更新这些库,我必须使用现有的库。该项目不是REST API,没有RestController或WebMVCConfiguer。所以,我按照这里的建议配置了cors: Cors过滤器: 在网上。xml在所有上下文参数之后和列表器之前(这是应用程序中唯一的过滤器): 我在lo
我为所有源和头启用了cors,但当我从angular应用程序调用方法到spring Boot时,仍然会出现cors错误。 控制台的Cors错误: 我的(我调用getbyemail): 我从我的angular应用程序中调用get: 我还尝试添加: 并在我的中添加了配置文件: 但还是没有运气...
我在网上尝试了一些建议,但没有帮助。是否需要在客户端做任何事情来修复CORS相关的问题--或者这都是服务器端的问题?
问题内容: 我有一个angular.js应用程序,我需要做CORS请求。 我想使用以下角度资源定义我的休息服务“角度”:http : //docs.angularjs.org/tutorial/step_11。 但是我还没有找到一种方法来使它工作。在google上,我找到了以下示例代码:http : //jsfiddle.net/ricardohbin/E3YEt/,但这似乎不适用于angular