2. 程式人生 > 其它 >netcore跨域問題與介面請求錯誤400

netcore跨域問題與介面請求錯誤400

阿新 發佈:2021-08-02

1.在startup.cs中配置好基本的跨域的一些屬性後,前端還是一直報跨域的錯誤

//配置跨域處理
          services.AddCors(options =>
          {
              options.AddPolicy("any", builder =>
              {
                  builder.AllowAnyOrigin()
                    .AllowAnyMethod()
                  .AllowAnyHeader()
 
                       .AllowCredentials();
              });
          });

後來加這段後跨域問題解決

ASP.NET Core 防止跨站請求偽造(XSRF/CSRF)攻擊

services.AddMvc(options => options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute()));

2.POST請求一律報400錯誤,後來排查到時因為加了上面的屬性,註釋後正常訪問,但兩者存在衝突

3.正確解決方案(上面的防止跨站攻擊的程式碼刪除掉,加上下面的這段)

通過“CorsAuthorizationFilterFactory”過濾器方式給所有Controller增加跨域設定

services.Configure<MvcOptions>(option => option.Filters.Add(new
 
 CorsAuthorizationFilterFactory("any")));

參考:

https://stackoverflow.com/questions/44379560/how-to-enable-cors-in-asp-net-core-webapi

https://blog.csdn.net/aoquandao8917/article/details/101937311

相關推薦

netcore問題介面請求錯誤400

1.在startup.cs中配置好基本的的一些屬性後,前端還是一直報錯誤 //配置處理

API-6_3 WebAPIAJAX請求

WebAPIAJAX請求 一、 什麼是 1. 什麼是 是指瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對 JavaScript 施加 的安全限制。

淺析SpringSecurity對非簡單請求的Prefight預檢請求的處理:requestMatchers(CorsUtils::isPreFlightRequest).permitAll()、及簡單請求非簡單請求的理解

  先說解決方案吧,我們程式碼裡的解決方案: .antMatchers(\"/examRoom/find\").permitAll()

Django【view】corsajax get請求

pip install pip install django-cors-headers 後端settings INSTALLED_APPS = [ ... \'corsheaders\', ] MIDDLEWARE = [

Spring session、set-cookie失效、、每次請求sessionid不一致,Cookie sameSite坑 之坑

  最近公司做的一個專案,在電腦端開發一直都沒有問題,但是把專案方到微信公眾號裡開啟網頁登入的時候就會出現每次請求sessionid不一致的問題。

什麼是實現方法

一、什麼是跨域? 1.什麼是同源策略及其限制內容? 同源策略是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,瀏覽器很容易受到XSS、CSRF等攻擊。所謂同源是指\"協議+域名+埠\"三者相同,即便兩

Django 訪問POST請求需預先發送option請求問題處理方案

訪問POST請求需預先發送option請求問題處理方案 By:授客 QQ:103355122 實踐環境

.netcore 問題

CORS(資源共享)是一種W3C標準,允許伺服器放寬同源策略。使用CORS,伺服器可以在顯式允許某些請求時拒絕其他請求。CORS是相比其他技術(比如JSONP)更安全、更靈活。

Asp.NetCore配置

asp.net core配置 引言 能看到這篇文章的對於配置的作用應該都有了解,這裡就只說在asp.net core 6下如何配置。

WebUpload+Asp.net WebApi 上傳圖片的傳參的問題

關於WebAPI的解決方案 1.引入包 Microsoft.AspNet.WebApi.Cors 2.在WebApiConfig中新增如下程式碼,建議使用域名來代替*

介面測試框架實戰(一) | Requests 介面請求構造

1080×388 33.4 KB Requests 是一個優雅而簡單的 Python HTTP 庫,其實 Python 內建了用於訪問網路的資源模組,比如urllib,但是它遠不如 Requests 簡單優雅,而且缺少了許多實用功能。所以,更推薦掌握 Requests

JSONP

  目錄 能夠知道什麼是同源策略和 能夠知道什麼是JSONP 能夠說出JSONP的實現原理

傳送非同步請求的兩種方式

傳送非同步請求的兩種方式 <!DOCTYPE html> <html> <head> <meta charset=\"utf-8\" />

Vue axiosGo Frame後端框架的Options請求問題詳解

問題可從前後兩端分開排查: 前端:Vue + axios axios 請求頭使用 \'Content-Type\': \'application/json\',

Python Tornado之請求Options請求方式

問題背景 公司的專案是前後端分離,前端Vue+後端JavaSpringBoot為主,部分功能是PythonTornado,那麼需要支援一個是以及Options請求

Asp.NETCore 部署IIS配置了允許但還是不支援 PUT , POST請求

允許配置: 我配置的是允許指定域名,如果允許所有域名 使用AllowAnyOrigin() 就可以了。

HTTPS請求HTTP介面被瀏覽器阻塞,python實現websocket客戶端,websocket伺服器,問題,dwebsocket,https,攔截,服務端

HTTPS請求HTTP介面被瀏覽器阻塞,python實現websocket客戶端,websocket伺服器,問題,dwebsocket,https,攔截,服務端

在vue中使用jsonp進行請求介面操作

前言: 這裡我們使用的是第三方外掛jsonp。 github網址:https://github.com/webmodules/jsonp

vue專案打包後請求地址錯誤/打包後操作

vue專案 npm run dev時請求正常,但是打包後請求地址就錯誤請求地址不存在),請求不到資料。

odoo 介面請求報錯

瀏覽器顯示的資訊如下: from origin \'http://www.docway.net\' has been blocked by CORS policy: The value of the \'Access-Control-Allow-Credentials\' header in the response is \'\' which must be \'true\