在.Net Core 3.1中解决跨域的方式有很多,基本原理就是将CORS中间件添加到web应用程序管道中以允许跨域。常见的写法有以下两种方式:
一、利用AddPolicy和UseCors实现跨域
该种方式分为来三步走,先注入服务,然后声明跨域策略,最后启用跨域策略
1、注入服务和声明跨域策略
打开服务器端项目的“Startup.cs”文件,找到ConfigureServices(IServiceCollection services)方法,添加如下代码:
services.AddCors(options => { options.AddPolicy("cors", builder => { builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader(); }); });
注意:
- “cors”表示策略名称,可以随便起;可以添加多条策略。
- AllowAnyOrigin表示允许任何域;AllowAnyMethod表示允许任何方法;AllowAnyHeader表示允许任何消息头。
- 如果是允许指定的域、方法、消息头需要使用WithOrigins、WithMethods、WithHeaders方法。
2、启用跨域策略
在Configure(IApplicationBuilder app, IWebHostEnvironment env)方法中添加以下代码:
app.UseCors("cors");
括号中的"cores"表示要启用的策略名称(前面定义过的)。
二、利用UseMiddleware实现跨域
该种方式分为来两步走,先定义跨域中间件,最后启用跨域中间件
1、自定义跨域中间件
新建一个cs文件,写入以下代码:
/// <summary> /// 跨域中间件 /// </summary> public class CorsMiddleware { private readonly RequestDelegate _next; /// <summary> /// 管道执行到该中间件时候下一个中间件的RequestDelegate请求委托,如果有其它参数,也同样通过注入的方式获得 /// </summary> /// <param name="next">下一个处理者</param> public CorsMiddleware(RequestDelegate next) { _next = next; } /// <summary> /// 自定义中间件要执行的逻辑 /// </summary> /// <param name="context"></param> /// <returns></returns> public async Task Invoke(HttpContext context) { context.Response.Headers.Add("Access-Control-Allow-Origin", "*"); context.Response.Headers.Add("Access-Control-Allow-Headers", "*"); context.Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); //若为OPTIONS跨域请求则直接返回,不进入后续管道 if (context.Request.Method.ToUpper() != "OPTIONS") await _next(context);//把context传进去执行下一个中间件 } }
2、启用跨域中间件
在Configure(IApplicationBuilder app, IWebHostEnvironment env)方法中添加以下代码:
app.UseMiddleware<CorsMiddleware>();
其中CorsMiddleware是第一步中定义的中间件名称,即类名