ASP.NET Core Web API 中啟用 CORS:完整指南
跨來源資源共享 (CORS) 是一種機制,允許 Web 瀏覽器進行跨來源 HTTP 請求,通常針對與瀏覽器目前來源不同的網域。啟用 CORS 對於確保前端應用程式和託管在不同網域或連接埠上的後端 Web API 之間的無縫通訊至關重要。
在 Startup.cs 中啟用 CORS
在 ASP.NET Core 中啟用 CORS 的首選方法是透過 Startup.cs 檔案。在 ConfigureServices 方法中,新增以下幾行以安裝 CORS 套件並設定 CORS 服務:
<code class="language-csharp">services.AddCors(); services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);</code>
接下來,在 Configure 方法中,在呼叫 app.UseMvc() 之前設定 CORS 中間件:
<code class="language-csharp">app.UseCors(options => options.WithOrigins("http://example.com").AllowAnyMethod());</code>這將允許來自指定來源(在本例中為「https://www.php.cn/link/63e6bc520edcbaa95446b5690d989f30 HTTP 方法。
全域設定 CORS
如果要為所有控制器和操作全域啟用 CORS,可以將 [EnableCors] 屬性新增至 Startup.cs 檔案:
<code class="language-csharp">[assembly: EnableCors(typeof(MyPolicy))]</code>
可以在 ConfigureServices 定義 MyPolicy:
<code class="language-csharp">services.AddCors(options =>
{
options.AddPolicy("MyPolicy",
policy => policy.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());
});</code>這將為所有控制器和操作啟用 CORS,無需單獨的控制器或操作層級的配置。
新增自訂標頭
如果需要在 CORS 配置中指定其他自訂標頭,可以在 app.UseCors 語句中修改 options 物件:
<code class="language-csharp">app.UseCors(options => options.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader()
.WithExposedHeaders("X-My-Custom-Header"));</code>這會將 X-My-Custom-Header 加入到允許公開的標頭清單中。
使用手動標頭新增的強制方法
作為使用內建 CORS 中間件的替代方法,可以使用中間件手動將必需的標頭添加到每個回應中。此方法不太推薦,但在某些情況下可能很有用,尤其是在使用授權標頭時。
<code class="language-csharp">app.Use(async (context, next) =>
{
context.Response.Headers.Add("Access-Control-Allow-Origin", "*");
context.Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE");
context.Response.Headers.Add("Access-Control-Allow-Headers", "X-PINGOTHER, Content-Type, Authorization");
await next();
});</code>此中間件會將指定的標頭加入所有回應中,從而有效地為所有請求啟用 CORS。
結論
根據您的特定要求,可以透過多種方法在 ASP.NET Core 中啟用 CORS。按照本指南中概述的步驟,您可以確保前端應用程式和後端 Web API 之間的無縫跨源通信,從而允許跨域共享資料和功能。
以上是如何在 ASP.NET Core Web API 中實作跨來源資源共用(CORS)?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
