时间戳

首页 > 解决方案 > .Net Core 3.1,cors 政策问题,尽管遵循了文档

c# - .Net Core 3.1,cors 政策问题,尽管遵循了文档

问题描述

.Net 核心 3.1

我遵循了官方文档中的默认策略。 https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1

它给我一个来自反应应用程序的错误。我不确定我在这里做错了什么。

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

标签: c#asp.net-core.net-corecors

解决方案

正如你可以在这里阅读

当 CORS 中间件出现在身份验证中间件之后时,未经身份验证的预检请求失败。

这现在变得很难看,因为在静态文件需要 CORS 的场景中,我们也没有说静态文件中间件必须在 CORS 中间件之后。

我们试图在 #10839 上以一般方式解决这个问题,因为任何可能使用 CORS 的中间件都必须在 CORS 中间件之后才能工作。

也许,那个 PR(对于 CORS 主题)还远远不够。我对 repo 进行了快速搜索,但没有看到专门针对 CORS 和 Auth 中间件订购的单个示例或文本参考。我可以在 CORS 主题中打开一个问题来进一步解决它,但如果你想让我处理它,我会有点。

现在,我将 ping 工程。首先,我将尝试对静态文件进行修改。

如您所知,dotnetcore 中的中间件执行顺序很重要,而且文档似乎已过时,因此请将您的策略​​放在 app.UseStaticFiles(); 之前。

祝一切顺利

推荐阅读