Question

在此 Blazor WASM 应用程序中，我只是尝试使用第三方 API - 我打开开发人员工具并在尝试检索数据时看到此消息“CORS Missing Allow Origin”。在这种情况下，我确实将 col 添加到请求中，但它仍然失败。我已经在 FF 以外的不同浏览器中验证了这个结果。

Index.Razor 页面的代码在这里：

request.Headers.Add("Access-Control-Allow-Origin", "*");

Answer 1

<块引用>

在这种情况下，我确实添加了 request.Headers.Add("Access-Control-Allow-Origin", "*");

您没有添加这样的标题。你实际上在这方面什么也没做。必须添加此标头的是第三方的服务器，而不是您。

CORS 是一个安全特性，定义如下：

<块引用>

跨源资源共享 (CORS) 是一种基于 HTTP 标头的机制，它允许服务器指示（通过使用 body { margin: 0; overflow: hidden; } 这样的标头）任何其他来源（域、方案或端口）而不是它的浏览器应允许从中加载资源。

您的浏览器不允许加载资源。据我所知，浏览器获取带有数据的响应，但它没有加载它，而是告诉您它在响应中没有找到标头 "Access-Control-Allow-Origin", "*"，因此它拒绝加载资源。

解决办法：要求第三方 API 中的人员将您添加到可以从其网站访问资源的白名单网站。我想这在您的情况下不切实际。

由于 CORS 是一项 JavaScript 安全功能，仅在您进行 Fetch API 调用时适用，因此您可以通过调用自己的 Web API 来规避此限制，该 Web API 应调用第三方 API、获取数据和将其传回您的 WebAssembly Blazor 应用。