使用命名策略启用CORS

限制指定的域名访问,策略名为CorsPolicy

1.appsettings.json中配置允许域名的域名

{
    "CorsPolicy": [ "http://localhost:5001", "http://localhost:8080", "https://rscode.cn"],
}

2.添加跨域策略

string[] host = builder.Configuration.GetSection("CorsPolicy").Get<string[]>();
builder.Services.AddCors(options=>{
    options.AddPolicy(name:"CorsPolicy",
                     policy=>{
                         policy.WithOrigins(host)
                               .AllowAnyHeader()
                    	       .AllowAnyMethod()
                          	   .AllowCredentials();
                     })
})

//...
app.UseRouting();
app.UseCors("CorsPolicy")   //app.UseCors()

可同时定义多个不同的CORS策略

使用EnableCors限制

[EnableCors("cors策略名")]