Использование Microsoft.Owin.Cors
в .Net Mvc (не ядро) проекте Я настраиваю cors при запуске следующим образом:
var cors = new CorsPolicy {
AllowAnyHeader = true,
SupportsCredentials = true,
};
cors.Origins.Add("http://localhost:3006");
cors.Methods.Add("GET");
cors.Methods.Add("POST");
cors.Methods.Add("PUT");
cors.Methods.Add("DELETE");
cors.Methods.Add("OPTIONS");
app.UseCors(new CorsOptions {
PolicyProvider = new CorsPolicyProvider {
PolicyResolver = ctx => Task.FromResult(cors)
}
});
Когда я делаю перекрестный запрос изsite on localhost: 3006 Я получаю успешный предварительный запрос OPTIONS, за которым следует успешный, но заблокированный GET-запрос.
Когда я проверяю ответ, я вижу
access-control-allow-credentials: true
access-control-allow-headers: authorization
access-control-allow-origin: http://localhost:3006
в ответе ОПЦИИ, но не в GET!
Почему на земле нет?Что мне нужно, чтобы он работал правильно?