ASP.NET Core 使用 SignalR 遇到的 CORS 问题
问题
将 signalr 集成到 asp.net core mvc 程序的时候,按照官方 demo 配置完成,但使用 demo 页面创建链接一直提示以下信息。html
|
1
|
access to xmlhttprequest at
'http://localhost:8090/signalr-mychathub/negotiate'
from origin
'null'
has been blocked by cors policy: response to preflight request doesn
't pass access control check: the value of the '
access-control-allow-origin
' header in the response must not be the wildcard '
*
' when the request'
s credentials mode
is
'include'
. the credentials mode of requests initiated by the xmlhttprequest
is
controlled by the withcredentials attribute.
|
原始代码:mvc
|
1
2
3
4
5
6
7
8
9
10
|
services.addcors(op =>
{
op.addpolicy(monitorstartupconsts.defaultcorspolicyname,
set
=>
{
set
.allowanyorigin()
.allowanyheader()
.allowanymethod()
.allowcredentials();
});
});
|
缘由
出现该问题的缘由是因为 cors 策略设置不正确形成的,原始设置我是容许全部 origin 来源。可是因为 dotnetcore 2.2 的限制,没法使用 allowanyorigin() + allowcredentials() 的组合,只能显式指定 origin 来源,或者经过下述方式来间接实现。cors
解决
更改 cors 相关配置,在 corspolicybuilder 提供了一个方法用于配置验证逻辑。该方法名字叫作 setisoriginallowed(func<string, bool> isoriginallowed),这个委托会验证传入的 origin 源,若是验证经过则返回 true。asp.net
在这里咱们只须要将其设置为一直返回 true 便可。
最终代码以下:ui
|
1
2
3
4
5
6
7
8
9
10
|
services.addcors(op =>
{
op.addpolicy(monitorstartupconsts.defaultcorspolicyname,
set
=>
{
set
.setisoriginallowed(origin =>
true
)
.allowanyheader()
.allowanymethod()
.allowcredentials();
});
});
|
相关文章
- 1. ASP.NET Core 使用 SignalR 遇到的 CORS 问题
- 2. ASP.NET Core SignalR 使用
- 3. Asp.Net SignalR 集群会遇到的问题
- 4. asp.net core 使用 signalR(二)
- 5. 在 ASP.NET Core 中使用 SignalR
- 6. SignalR在asp.net core下使用
- 7. ASP.NET Core SignalR
- 8. asp.net core signalR
- 9. EF Core使用遇到的问题
- 10. 发现 ASP.NET Core SignalR
- 更多相关文章...
- • TortoiseSVN 使用教程 - SVN 教程
- • Redis悲观锁解决高并发抢红包的问题 - 红包项目实战
- • Composer 安装与使用
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
