在没有设置跨域配置的时候,Ajax请求时会报以下错误
已拦截跨源请求:同源策略禁止读取位于 http://localhost:5000/Home/gettime 的远程资源。(原因:CORS 头缺少
'Access-Control-Allow-Origin')。
ASP.net Core跨域有两种,全局和区域
全局跨域
打开Startup.cs文件,在ConfigureServices方法中添加以下代码
1.配置跨域处理,允许所有来源:
services.AddCors(options => {
options.AddPolicy("stdio", p => p.AllowAnyOrigin());
});
2.允许一个或多个具体来源:
services.AddCors(options => {
options.AddPolicy("stdio"/*跨域的名称*/, policy => {
policy.WithOrigins("http://localhost:5000", "http://127.0.0.1")
.AllowAnyOrigin();
});
});
以上两种选择一种即可
Configure方法中添加以下代码即可
app.UseCors("stdio");//必须位于UseMVC之前
局部跨域
1.ConfigureServices方法不变,删除Configure中的app.UseCors()方法
2.在Controller顶部或者Action方法顶部加上[EnableCors(“自定义的跨域策略名称")]
[EnableCors("stdio")]public class HomeController:Controller //放在Controller[EnableCors("stdio")]public IActionResult GetTime() //放在方法上