如何修复“CORS协议不允许同时指定通配符(任何)来源和凭据”错误
我已经在C#.NET内核中的项目上启用了CORS
在startup.cs中,我添加了行
...
services.AddCors();
...
app.UseCors(builder => builder
.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials());
using (HttpClient http = new HttpClient()) {
http.DefaultRequestHeaders.Add("Authorization", "Token");
var response = await http.GetStringAsync("https://example.com?prm=2");
Console.WriteLine(response);
dynamicContent = response;
}
共有1个答案
我也有同样的问题,我删除了AllowCredentials(),为我修复了这个问题。
-
通常,我希望启用来自起源匹配的请求(并且仅限于):
-
我有以下两种方法的课程创建一个输入流,然后将其送入以从该流创建XML文档。 然后我有以下测试: 抛出异常 您可以在这里找到我试图阅读的源代码和XML文件。 如何修复此错误? 更新1:更改为 或 没有帮助。 更新2: 如果我像那样更改方法 我得到这个输出:
-
我们需要通过CORS限制来保持我们的API服务器安全性: 但是我们也需要这个API能够被我们的移动应用程序(Android iOs)访问。 我找到的所有解决方案都告诉我允许所有来源:< code>*,但这对我们的API来说是一个很大的安全失败。 我们正在使用Cordova构建我们的应用程序,WebView为本地文件提供服务,因此为所有http(s)请求发送:< code>origin: null。
-
如何定制协议 实际上制定自己的协议是比较简单的事情。简单的协议一般包含两部分: 区分数据边界的标识 数据格式定义 一个例子 协议定义 这里假设区分数据边界的标识为换行符”\n”(注意请求数据本身内部不能包含换行符),数据格式为Json,例如下面是一个符合这个规则的请求包。 {"type":"message","content":"hello"} 注意上面的请求数据末尾有一个换行字符(在PHP中
-
我在React前端使用keycloak-js适配器时遇到了一个问题。 登录后, 终结点上重复的“访问控制-允许-源”会导致 CORS 错误: CORS策略阻止了从源https://example.comhttps://accounts.example.com/auth/realms/myRealm/protocol/openid-connect/token对XMLHttpRequest的访问:访问
-
我有一个简单的Angular应用程序在4200本地运行,我正在测试一个网络应用程序接口在5000本地运行,使用. net核心。我的startup.csCORS配置正确,允许我相信的一切。 在配置服务部分,我有: 在配置部分,我有: