用JavaScript请求一个.net core webapi 的方法 没有反应 浏览器F12后发现提示......“origin 'null' has been blocked by CORS policy: Response to preflight request”......

这个问题是由于浏览器的同源策略(Same-Origin Policy)所导致的。该策略要求脚本只能从与页面加载的文档具有相同协议、主机名和端口号的 URL 发出 AJAX 请求。

如果 Web API 的域名与 HTML 页面的域名不同,就会遇到这个错误。在这种情况下,可以通过 CORS(跨来源资源共享)解决。CORS 允许 Web 服务器指定哪些源(网站)有权限访问其资源。要启用 CORS,需要在 Web API 中添加相应的配置,允许来自其他域名的请求。

下面是一个在 .NET Core Web API 中启用 CORS 的示例:

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace MyWebApi
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            // 启用 CORS
            services.AddCors(options =>
            {
                options.AddPolicy("AllowAnyOrigin", builder =>
                {
                    builder.AllowAnyOrigin()
                           .AllowAnyMethod()
                           .AllowAnyHeader();
                });
            });

            services.AddControllers();
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            // 允许 CORS
            app.UseCors("AllowAnyOrigin");

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

在上述代码中,我们通过调用 services.AddCors 方法启用了 CORS,并在其中定义了一个名为 “AllowAnyOrigin” 的策略,允许来自任何来源的请求;然后,在 Configure 方法中调用了 app.UseCors("AllowAnyOrigin") 启用了该策略。现在 Web API 应该已经启用了 CORS,并可以允许来自其他域名的 AJAX 请求。

分割线---------------------------------------------------------------------------------------------------------------

我不想改api怎么办?

答:将 HTML 页面放在与 Web API 相同的域名内

可以将 HTML 页面文件和 Web API 项目文件部署到同一 Web 服务器主机上,并且在同一个 Web 应用程序上下文中(即在同一个 IIS 网站或应用程序池中)。

将 HTML 页面文件和 Web API 项目文件上传到同一服务器并不会自动解决 CORS 问题,因为 CORS 是浏览器对 AJAX 请求的限制,而不是服务器对请求的限制。但是,由于 HTML 页面和 Web API 项目已经存在于同一域名中,因此无需做额外的 CORS 配置,浏览器会自动允许 AJAX 请求。

如果将这些文件上传到同一文件夹中,则可以通过浏览器访问 HTML 页面,例如 http://example.com/index.html,并且 AJAX 请求地址也应该使用相对路径,例如 /api,这样就可以向 Web API 发送请求,而不会遇到跨域问题。

需要注意的是,服务器上某些配置可能需要进行修改,以确保 HTML 页面和 Web API 能够共存和相互协作。例如,在 IIS 中,需要设置正确的 MIME 类型、启用静态文件处理程序、设置身份验证和授权等等。具体的配置方式将根据服务器和操作系统而有所不同。

# 前端 # .netcore # servlet # html # javascript
Logo
技术共进,成长同行——讯飞AI开发者社区

技术共进,成长同行——讯飞AI开发者社区

更多推荐

cover

PHP与人工智能:结合案例与可能性探索

avatar 讯飞AI开发者社区
cover

[论文阅读] 人工智能 + 软件工程 | 真实场景下GitHub Copilot生产力之谜:2年数据揭示客观提交无提升,开发者却直呼“好用”

avatar 讯飞AI开发者社区

上下文工程驱动智能体向 通用人工智能

例如在文章开头,我们举的产品经理和工程师之间的那一段对话,一个高质量智能体,不再只是让大模型回答用户的问题,而是通过上下文工程,帮助大模型在回答前获得更加结构化的输入,包括项目状态、需求文档、任务历史、甚至团队氛围,实现大模型更好的理解当前的任务规划、团队过往的沟通隐患、对方的工作状态与担忧、文档/知识库的实时状态等等。这和我们维护我们手机上内存很像,一开始所有应用和历史信息都保留,但当手机出现运

avatar 讯飞AI开发者社区