.NET6之Mini API【十四、跨域CORS（上）】

.NET
22年7月4日
编辑

小助手源社区小助手

内容纲要

为了说明跨请求，创建了两个项目，一个mini api，端口是5001，另一个razor page项目，端口是5280。5280项目会在页面用ajax的方式来请求5001，形成跨域请求，由于是本地测试，host都是localhost，所以通过端口号不同，形成不同的域。

api项目

using Microsoft.AspNetCore.Cors;

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
    options.AddPolicy(name: "Policy1",
            builder =>
            {
                builder
                .WithOrigins("http://localhost:5280");
            });
});
var app = builder.Build();
app.UseCors("Policy1");
app.MapGet("/test1", () => "get的结果");
app.MapPost("/test1", () => "post的结果");
app.MapDelete("/test1", () => "delete的结果");
app.MapPut("/test1", () => "put的结果");
app.Run();

页面项目

@page
@model IndexModel
@{
    ViewData["Title"] = "Home page";
}

<div class="text-center">
    <h1 class="display-4">欢迎学习MiniAPI</h1>
    <p>本例是跨域知识的分享。</p>
</div>
<p id="test1-get"></p>
<p id="test1-post"></p>
<p id="test1-delete"></p>
<p id="test1-put"></p>
@section Scripts{
<script>
      $(function(){
          $.ajax({
              url: 'http://localhost:5001/test1',
              type: 'GET',
          }).done(function( data, textStatus, jqXHR ) {
              $("#test1-get").html("test1 get:"+data)
          }).fail(function( jqXHR, textStatus, errorThrown) {
              $("#test1-get").html("test1 get:"+textStatus)
          });

          $.ajax({
              url: 'http://localhost:5001/test1',
              type: 'POST',
          }).done(function( data, textStatus, jqXHR ) {
              $("#test1-post").html("test1:"+data)
          }).fail(function( jqXHR, textStatus, errorThrown) {
              $("#test1-post").html("test1:"+textStatus)
          });

         $.ajax({
              url: 'http://localhost:5001/test1',
              type: 'DELETE',
          }).done(function( data, textStatus, jqXHR ) {
              $("#test1-delete").html("test1 delete:"+data)
          }).fail(function( jqXHR, textStatus, errorThrown) {
              $("#test1-delete").html("test1 detele:"+textStatus)
          });

         $.ajax({
              url: 'http://localhost:5001/test1',
              type: 'PUT',
          }).done(function( data, textStatus, jqXHR ) {
              $("#test1-put").html("test1 put:"+data)
          }).fail(function( jqXHR, textStatus, errorThrown) {
              $("#test1-put").html("test1 put:"+textStatus)
          });
      });
</script>
}

运行结果：

默认情况下，只允许get，post，head三种方法，也可允许全部方法访问。

builder.Services.AddCors(options =>
{
    options.AddPolicy(name: "Policy1",
            builder =>
            {
                builder
                .WithOrigins("http://localhost:5280")               
                .AllowAnyMethod()
                .AllowAnyHeader()
                ;
            });
});

运行结果：

全部开放跨域访问，配置简单，但安全性较低，如果需要禁用一些不需要访问的资源，可以在对应的url上放置DisableCors特性，要控制跨域访问。

app.MapDelete("/test1", [DisableCors]() => "delete的结果");

运行结果

{{userData.name}}已认证

.NET6之Mini API【十四、跨域CORS（上）】

.NET6之Mini API【十三、健康检查】

.NET6 环境下实现MQTT通信，以及服务端、客户端的双边消息订阅与发布的代码演示

新员工为何通常比老员工薪资高 [译]

比尔·盖茨–1986 [译]

2024年1月TIOBE编程语言指数更新：C#首次摘得桂冠

对不久的未来的一些展望

不刷题，不面试，来看看算法学习在编程世界中的真正价值

用户帮助

技术服务

演示说明

平台规则

在线工单