ASP.NET Core 中 app.UseCors 对静态文件不作用

悬赏园豆：30 [已解决问题] 解决于 2025-07-30 16:48

在一个 asp.net core 应用中，想通过不同的二级域名访问静态文件，却发现已配置的 CORS 策略对静态文件不起作用

services.AddCors(
    options =>
        options.AddPolicy(
            "Default",
            builder => builder
                .SetIsOriginAllowedToAllowWildcardSubdomains()
                .WithOrigins("https://*.cnblogs.com")
                .AllowAnyMethod().AllowAnyHeader().AllowCredentials()
                .Build()));

app.UseCors();
app.UseStaticFiles();

请问如何解决这个问题？

.NET ASP.NET Core

dudu | 高人七级 | 园豆：24668
提问于：2025-07-30 13:12

< >

最佳答案

app.UseCors 所使用的 middleware 的确不支持静态文件，需要自己调用 ICorsPolicyProvider 与 ICorsService 进行处理，实现了下面的方法

private static async Task ApplyCorsPolicyAsync(ICorsService corsService, ICorsPolicyProvider corsPolicyProvider, HttpContext context)
{
    var policy = await corsPolicyProvider.GetPolicyAsync(context, CorsPolicyName)
        ?? throw new Exception("CORS policy is null");
    var corsResult = corsService.EvaluatePolicy(context, policy);
    corsService.ApplyResult(corsResult, context.Response);
}

在 StaticFileOptions 的 OnPrepareResponseAsync 中调用这个方法

app.UseStaticFiles(new StaticFileOptions
{
    OnPrepareResponseAsync = ctx => ApplyCorsPolicyAsync(corsService, corsPolicyProvider, ctx.Context)
});

解决方法来自 Enabling CORS for StaticFiles in ASP.NET Core

dudu | 高人七级 |园豆：24668 | 2025-07-30 16:46

其他回答(1)

这个里面只能是 * 或者完整的域名吧

收获园豆：30

摸鱼w | 园豆：449 (菜鸟二级) | 2025-07-30 16:29

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

ASP.NET Core 中 app.UseCors 对静态文件不作用

欢迎，请先登录或者注册。