使用命名策略启用CORS
限制指定的域名访问,策略名为CorsPolicy
1.appsettings.json中配置允许域名的域名
json
{
"CorsPolicy": [ "http://localhost:5001", "http://localhost:8080", "https://rscode.cn"],
}
2.添加跨域策略
csharp
string[] host = builder.Configuration.GetSection("CorsPolicy").Get<string[]>();
builder.Services.AddCors(options=>{
options.AddPolicy(name:"CorsPolicy",
policy=>{
policy.WithOrigins(host)
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials();
})
})
//...
app.UseRouting();
app.UseCors("CorsPolicy") //app.UseCors()
可同时定义多个不同的CORS策略
使用EnableCors限制
csharp
[EnableCors("cors策略名")]