VS2022(.NET8)中對跨域的設定如下:
1 namespace WebApplication1 2 { 3 public class Program 4 { 5 public static void Main(string[] args) 6 { 7 var builder = WebApplication.CreateBuilder(args); 8 9 builder.Services.AddCors(options => 10 { 11 options.AddDefaultPolicy(builder => 12 { 13 builder.AllowAnyHeader().AllowAnyMethod().WithOrigins("http://localhost:8848").AllowCredentials()/*.AllowAnyOrigin()*/; 14 }); 15 }); 16 17 // Add services to the container. 18 19 builder.Services.AddControllers(); 20 21 var app = builder.Build(); 22 23 // Configure the HTTP request pipeline. 24 app.UseCors(); 25 26 app.UseAuthorization(); 27 app.MapControllers(); 28 29 app.Run(); 30 } 31 } 32 }
說明:
1、第9--15行為新增的跨域策略。第24行(認證之前)啟用策略。
2、第13行常用的寫法是 builder.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin();
3、如需攜帶憑證[Cookie(常用於Session)],需要加上 AllowCredentials() 。而出於安全性考慮,“允許憑證”策略與“允許任意域”策略不能同時使用。
故有上面程式碼中13行的寫法,即使用指定的域,以啟用憑證。