У меня есть AspNetCore WebApi, который используется клиентом Angular (8). Я получаю эту ошибку:
Access to XMLHttpRequest at 'http://webapi.domain.xyz' from origin 'http://client.domain2.xyz' has
been blocked by CORS policy: Response to preflight request doesn't pass access control check: No
'Access-Control-Allow-Origin' header is present on the requested resource.
Запрос от angular отправляется через
getAll(): Observable<any[]> {
return this.http.get<any[]>(this.url, {headers: this.authService.getHttpOptions()});
}
getHttpOptions():any {
const headers = new HttpHeaders({
'Access-Control-Allow-Origin': '*',
'Content-Type': 'application/json',
'Authorization': this.authorizationHeaderValue // Token!
})
return headers;
. WebApi startup.cs имеет
services.AddCors(options =>
{
options.AddPolicy("Allow",
builder =>
{
builder.AllowAnyHeader()
.AllowAnyMethod()
.AllowAnyOrigin();
});
});
в методе ConfigureService и
app.UseCors("Allow");
app.UseAuthentication();
app.UseMvc();
в методе Configure.
Почему моя политика CORS не используется?