c# - .Net Core 3.1,cors 政策问题,尽管遵循了文档
问题描述
.Net 核心 3.1
我遵循了官方文档中的默认策略。 https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1
它给我一个来自反应应用程序的错误。我不确定我在这里做错了什么。
解决方案
正如你可以在这里阅读
当 CORS 中间件出现在身份验证中间件之后时,未经身份验证的预检请求失败。
这现在变得很难看,因为在静态文件需要 CORS 的场景中,我们也没有说静态文件中间件必须在 CORS 中间件之后。
我们试图在 #10839 上以一般方式解决这个问题,因为任何可能使用 CORS 的中间件都必须在 CORS 中间件之后才能工作。
也许,那个 PR(对于 CORS 主题)还远远不够。我对 repo 进行了快速搜索,但没有看到专门针对 CORS 和 Auth 中间件订购的单个示例或文本参考。我可以在 CORS 主题中打开一个问题来进一步解决它,但如果你想让我处理它,我会有点。
现在,我将 ping 工程。首先,我将尝试对静态文件进行修改。
如您所知,dotnetcore 中的中间件执行顺序很重要,而且文档似乎已过时,因此请将您的策略放在 app.UseStaticFiles(); 之前。
祝一切顺利
推荐阅读
- javascript - 如何从 Typescript 中的 request.body 检查对象类型?
- java - 如何将 .xlsx-File 写入 CoyoteOutputStream,错误文件已损坏?
- html - Angular HTML / TS 中的最大大小和文件格式验证
- java - 骆驼在响应原始调用者时丢失 HTTP 标头
- r - R:唯一列值,合并第二列的行
- javascript - 即使在渲染后反应 setState 也不起作用
- reactjs - React JS Hooks 与 useState 调用相同的函数但使用参数
- excel - 如何将可见单元格(应用自动过滤器后)分配给列表框?
- android - SnapCreativeKitApi 总是通向 android 11 中的 playtore
- ruby - 从经过身份验证的用户检索 Google 权限 ID - ruby/rails