c# - 在不同端口上运行 localhost 调用 dotnet 应用程序的 Angular 应用程序在降级时获得无推荐人。由于 withCredentials?
问题描述
我使用 Angular CLI 设置了一个新的 Angular 应用程序,它在http:// localhost :4200 上运行
我允许 CORS 用于 localhost 设置。我确信它在过去有效,但现在我得到了
no-referrer-when-downgrade
铬中的错误消息。
它以某种方式与withCredentials: true
如果我输入 false 那么它工作正常。
如何将 http 调用的凭据传递到同一 localhost 域上的不同端口?
解决方案
您可能会尝试将 .NET Core 应用程序升级到 HTTPS。
该no-referrer-when-downgrade消息表明默认引荐来源网址策略已到位,如此处所述。
降级时无推荐人(默认)
如果未指定策略或提供的值无效,则这是默认行为。当协议安全级别保持不变(HTTP→HTTP、HTTPS→HTTPS)或提高(HTTP→HTTPS)时,URL 的来源、路径和查询字符串作为引荐来源网址发送,但不会发送到安全性较低的目的地( HTTPS→HTTP)。
只是为了测试,您可能会尝试将开发环境的引用策略设置为不同的值(此代码使用 NWebsec.AspNetCore.Middleware):
if (env.IsDevelopment())
{
app.UseReferrerPolicy(opts => opts.UnsafeUrl());
}
推荐阅读
- html - 如何在不覆盖我的自定义 css 的情况下将 Glyphicons 添加到我的 Flask 应用程序?
- swift - DCDevice 在 macOS 上不起作用。`com.apple.devicecheckd` 已失效
- java - 无法理解禁用按钮行为
- c++ - cudaMemcpyAsync() 在第二次内核调用后不同步
- sql - 从 SQL Server 的 group by 子句中包含不同字符串值的结果中获取最大值
- java - 如何使用 ViewPager2 将 CardView 与其中的另一个 ViewPager2 显示为图像滑块
- ruby-on-rails - 如何查看使用批处理操作删除的记录
- python - 去除轮廓周围的背景
- c - 使用 make 和 gcc 编译和链接静态库与 c 程序时出错
- python - 将 QSQLITE 数据库代码从 PYQT4 更改为 PYQT5 的问题