因为您有一个非常简单的CORS策略(允许来自XXX域的所有请求),所以无需使其变得如此复杂。首先尝试执行以下操作(CORS的一个非常基本的实现)。
如果尚未安装,请安装CORS nuget软件包。
Install-Package Microsoft.AspNetCore.Cors
在startup.cs的ConfigureServices方法中,添加CORS服务。
public void ConfigureServices(IServiceCollection services){ services.AddCors(); // Make sure you call this previous to AddMvc services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);}然后,在您的startup.cs的Configure方法中,添加以下内容:
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory){ // Make sure you call this before calling app.UseMvc() app.UseCors( options => options.WithOrigins("http://example.com").AllowAnyMethod() ); app.UseMvc();}现在去吧。策略适用于您希望针对不同操作(例如,不同的主机或不同的标头)使用不同的策略。对于您的简单示例,您实际上不需要它。从这个简单的示例开始,然后根据需要进行调整。
进一步的阅读:http : //dotnetcoretutorials.com/2017/01/03/enabling-cors-asp-net-
core/
