app.UseCors(builder =>
{
	var cors = Configuration.GetSection("CorsOrigins");
	if(cors!=null)
	{
		builder.WithOrigins(cors.Value.Split(','))//设置允许访问的域
		.AllowAnyMethod()
		.AllowAnyHeader()
		.AllowCredentials();
	}
	else
	{
		builder.AllowAnyOrigin() //允许任何来源的主机访问
		.AllowAnyMethod()
		.AllowAnyHeader()
		.AllowCredentials();
	} 
});