Политика aspnetcore 2.2 api CORS - PullRequest
Новая
       5

Политика aspnetcore 2.2 api CORS

0 голосов
/ 08 января 2019

Я обновил netcoreapp до 2.2 с 2.1 и не могу понять, как заставить CORS работать снова. Ранее использовалась следующая конфигурация: 

            services.AddCors(o => o.AddPolicy("App", builder =>
            builder
                .AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials()

После обновления до 2.2 .AllowAnyOrigin() больше не поддерживается. Я изменил конфигурацию на: 

        services.AddCors(o => o.AddPolicy("App", builder =>
            builder
                .WithOrigins("http://localhost:8080", "ionic://localhost", "http://localhost") // (development, cordova-ios, cordova-android)
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials()
        ));
    }

Также я использую https://github.com/ionic-team/cordova-plugin-ionic-webview плагин для Cordova. Источник веб-просмотра для Android и IOS выглядит следующим образом: http://localhost, ionic: // localhost

Я получаю следующую ошибку на Android: 

Access to XMLHttpRequest at 'https://my-host-app.azurewebsites.net/api/user/profile' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested

Заголовки запроса: 

:authority: my-host-app.azurewebsites.net
:method: OPTIONS
:path: /api/user/profile
:scheme: https
accept: */*
accept-encoding: gzip, deflate
accept-language: en-US,ru-RU;q=0.9
access-control-request-headers: api-version,deviceid,isapp
access-control-request-method: GET
origin: http://localhost
referer: http://localhost/
user-agent: Mozilla/5.0 (Linux; Android 8.0.0; ONEPLUS A3003 Build/OPR1.170623.032; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/71.0.3578.99 Mobile Safari/537.36
x-requested-with: com.company.my-app

Заголовки ответа: 

access-control-allow-credentials: true
access-control-allow-headers: api-version,deviceid,isapp
access-control-allow-methods: GET
access-control-allow-origin: http://localhost
date: Tue, 08 Jan 2019 11:52:54 GMT
request-context: appId=cid-v1:d20ad272-fa9b-4051-a89a-eea17ae49380
server: Kestrel
set-cookie: ARRAffinity=2252b451f5ef07b7d0d5027457bd2b71e73fb479db2cf5924161a51c2ec7b5;Path=/;HttpOnly;Domain=my-host-app.azurewebsites.net
status: 204
strict-transport-security: max-age=2592000
vary: Origin
x-powered-by: ASP.NET

То же на iPhone, но с ионным: //localhost.

1 Ответ

0 голосов
/ 08 января 2019

Я решил заменить .WithOrigins() на .SetIsOriginAllowed((host) => true).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...