ASP.NET 5:响应中的Access-Control-Allow-Origin

根据我的理解,当相应地启用CORS时,响应模型应包括以下头信息(假设我想允许所有内容):

Access-Control-Allow-Origin: * Access-Control-Allow-Method: * Access-Control-Allow-Header: * 

Startup启用它:

 public void ConfigureServices(IServiceCollection services) { //... services.AddCors(); services.ConfigureCors(options => { options.AddPolicy("AllowAll", p => p.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().AllowCredentials()); }); //... } public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) { //... app.UseCors("AllowAll"); //... } 

问题是这些头文件都没有返回,并且在尝试从API请求时出现以下错误:

对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。 因此不允许Origin’http:// localhost ‘访问。

确保在Startup.Configure方法中在app.UseCors之前添加app.UseCors ,因为您需要在MVC中间件之前应用CORS中间件。

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) { ... //Add CORS middleware before MVC app.UseCors("AllowAll"); app.UseMvc(...); } 

否则,请求将在应用CORS中间件之前完成。 这是因为UseMvc调用UseRouter ,最终添加了RouterMiddleware ,并且当找不到请求的路由处理程序时,此中间件仅执行下一个配置的中间件。