我有2种不同的应用程序:
现在,我还在.NET核心启动文件中实现了CORS:
services.AddCors(options => {
options.AddPolicy("CorsPolicy", x => {
x.AllowAnyHeader()
.AllowAnyMethod()
.AllowAnyOrigin()
.AllowCredentials()
.WithOrigins()
.WithExposedHeaders("x-custom-header");
});
});
还要注意,我在控制器上方添加了带有策略名称的 enableCors 。
在这里,我在Angular请求标题中允许 Access-Control-Allow-Origin:。 同样从角度标题中,我传递 Allow-origin 。但我仍然收到此错误:
跨域请求被阻止:“同源起源”策略禁止读取http://192.168.101.118:7000/api/v1/GetAll处的远程资源。 (原因:CORS标头“ Access-Control-Allow-Origin”缺失)
这是请求标头:
Host: 192.168.101.118:7000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0
Accept: application/json
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.101.123:7999/admin/list
Content-Type: application/json
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoicmF5c0BmYXN0bW9yZXBvYy5vbm1pY3Jvc29mdC5jb20iLCJqdGk
Origin: http://192.168.101.123:7999
Connection: keep-alive
现在在这里我感到困惑,因为两个应用程序服务器都不同,并且也实现了CORS。那为什么我会收到这个错误?我想念什么吗?