通过XMLHttpRequest或者ajax去请求一个AspNetCore API接口服务时,Firefox提示我
已拦截跨源请求:同源策略禁止读取位于 http://localhost:33694/My/Blogrss 的远程资源。
(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
主要通过using Microsoft.AspNetCore.Cors;来实现...
Tips:如果是
AspNetCore 2.x版本,可以不用using,已经内置了这些实用服务....
全局跨域
// Startup.cs
using Microsoft.AspNetCore.Cors;
// 添加跨域支持
public void ConfigureServices(IServiceCollection services)
{
//...
services.AddCors();
//...
}
// 配置跨域条件
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
//...
app.UseCors(configurePolicy =>
configurePolicy.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod());
app.UseMvc();
//...
}