ASP.NET Core Web API 支持跨域请求,但需要正确配置CORS(跨源资源共享)。以下是一些基本步骤来配置CORS:
- 首先,安装Microsoft.AspNetCore.Cors包。在项目目录中运行以下命令:
dotnet add package Microsoft.AspNetCore.Cors
- 在
Startup.cs
文件中,引入命名空间:
using Microsoft.AspNetCore.Builder; using Microsoft.Extensions.DependencyInjection; using Microsoft.Extensions.Hosting;
- 在
ConfigureServices
方法中,将CORS服务添加到依赖注入容器中:
public void ConfigureServices(IServiceCollection services) { services.AddControllers(); services.AddCors(); }
- 在
Configure
方法中,配置CORS策略。以下示例允许所有来源的请求:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } else { app.UseExceptionHandler("/Home/Error"); app.UseHsts(); } app.UseHttpsRedirection(); app.UseStaticFiles(); app.UseRouting(); app.UseCors(options => { options.AllowAnyOrigin(); // 允许所有来源的请求,也可以指定特定的来源,如 "https://example.com" options.AllowAnyMethod(); // 允许任何HTTP方法 options.AllowAnyHeader(); // 允许任何HTTP头 }); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllerRoute( name: "default", pattern: "{controller=Home}/{action=Index}/{id?}"); }); }
现在,你的ASP.NET Core Web API已经支持跨域请求。请注意,将options.AllowAnyOrigin()
设置为true
可能会导致安全问题,因此在生产环境中使用时,请确保仅允许可信来源的请求。