首页 新闻 会员 周边 捐助

asp.net core配置跨域

0
悬赏园豆:20 [已解决问题] 解决于 2018-12-10 14:25

配置了可携带cookie的跨域设置

 builder.AllowAnyHeader()
                           .AllowAnyMethod()
                           .AllowAnyOrigin()
                           .AllowCredentials();

给出了警告:

The CORS protocol does not allow specifying a wildcard (any) origin and credentials at the same time. Configure the policy by listing individual origins if credentials needs to be supported.

为什么

Shendu.CC的主页 Shendu.CC | 老鸟四级 | 园豆:2138
提问于:2018-12-10 12:23
< >
分享
最佳答案
0

这是安全的一部分,你不能这样做。 如果要允许凭据,则Access-Control-Allow-Origin不能使用*。 您必须指定确切的协议+域+端口。

收获园豆:20
chester·chen | 小虾三级 |园豆:507 | 2018-12-10 14:22
其他回答(2)
0

应该是浏览器的安全限制,需要加 Access-Control-Allow-Origin: *, Access-Control-Allow-Methods":"GET,POST" 等

以函 | 园豆:196 (初学一级) | 2020-01-13 14:28
0

.net Core 3.1版本 Cors配置不能同时启用 AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials()

灵雨飘零 | 园豆:219 (菜鸟二级) | 2020-11-16 14:32
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册