在此 Blazor WASM 应用程序中,我只是尝试使用第三方 API - 我打开开发人员工具并在尝试检索数据时看到此消息“CORS Missing Allow Origin”。在这种情况下,我确实将 col
添加到请求中,但它仍然失败。我已经在 FF 以外的不同浏览器中验证了这个结果。
Index.Razor 页面的代码在这里:
request.Headers.Add("Access-Control-Allow-Origin", "*");
答案 0 :(得分:1)
在这种情况下,我确实添加了 request.Headers.Add("Access-Control-Allow-Origin", "*");
您没有添加这样的标题。你实际上在这方面什么也没做。必须添加此标头的是第三方的服务器,而不是您。
CORS 是一个安全特性,定义如下:
<块引用>跨源资源共享 (CORS) 是一种基于 HTTP 标头的机制,它允许服务器指示(通过使用 body {
margin: 0;
overflow: hidden;
}
这样的标头)任何其他来源(域、方案或端口)而不是它的浏览器应允许从中加载资源。
您的浏览器不允许加载资源。据我所知,浏览器获取带有数据的响应,但它没有加载它,而是告诉您它在响应中没有找到标头 "Access-Control-Allow-Origin", "*"
,因此它拒绝加载资源。>
解决办法: 要求第三方 API 中的人员将您添加到可以从其网站访问资源的白名单网站。我想这在您的情况下不切实际。
由于 CORS 是一项 JavaScript 安全功能,仅在您进行 Fetch API 调用时适用,因此您可以通过调用自己的 Web API 来规避此限制,该 Web API 应调用第三方 API、获取数据和将其传回您的 WebAssembly Blazor 应用。