开启跨域需要自定义配置文件,文件目录:Setting\CorsPolicy.json。
文件内容:
{
"Cors": [
{
"Name": "CorsPolicy",
"Origin": [ "*" ],
"Headers": [ "*" ],
"Methods": [ "POST", "PUT", "DELETE", "GET", "OPTIONS" ],
"AllowCredentials": false,
"WithExposedHeaders": []
}
]
}
| 配置项 | 说明 |
|---|---|
| Name | 不配置该项,全局允许跨域 配置该项,限制某些 Action 允许跨域,需要在 Action 上添加特性 EnableCors,设置与 name 相同的值。 |
| Origin | 设置允许跨域的来源,结尾不允许有 /,允许全部可以只写一个 "*"。 |
| Headers | 设置允许跨域的请求标头,允许全部可以只写一个 "*"。 |
| Methods | 设置允许的 http[s] 请求方法,允许全部可以只写一个 "*"。 |
| AllowCredentials | 允许 Access-Control-Allow-Credentials |
| WithExposedHeaders | 设置公开的响应标头。 |
只限定某些 Aciton 允许跨域示例:
[HttpGet(Name = "GetWeatherForecast"), AllowAnonymous]
[EnableCors("CorsPolicy")]
public async Task<_Info> Get()
{
return null;
}