.NET CORE 2.0 Winkel-5: Zulassen von Cors

Ich bin mit einigen Schwierigkeiten, so dass cors. Ich habe server side etwa so:

  app.UseCors(builder => builder.WithOrigins("http://localhost:4200/").AllowAnyHeader());

Innerhalb der configure Methode der startup Klasse

Wenn meine web-API ist der hit, es werden wieder die Daten in Ordnung.

Allerdings scheint das problem zu sein, mit Kantigen als in den ich die folgende Fehlermeldung erhalten:

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4200' is therefore not allowed access.

Hier ist mein Winkel-web-api-Aufruf

import { Injectable } from '@angular/core';
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { Observable } from 'rxjs/Observable';;


@Injectable()
export class ProfileService {

    private baseUrl = 'api/profile/';

    constructor(private http: HttpClient) { }

    getLookups(step: number) {
        return this.http.get('http://localhost:51658/' + this.baseUrl + 'lookups/' + step)
    }

}
  • Bekommt man keine Ausnahmen in Ihrem ASP.NET Core-Anwendung? Wenn ja, werden Sie sich bewusst, dass Ausnahmen SAUBERE von jedem CORS-Header festgelegt, die von der CORS-middleware
InformationsquelleAutor Ben Donnelly | 2018-01-26
  1. 9

    ändern Sie Ihre line-in-API mit :

    app.UseCors(builder => builder.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin().AllowAnyCredentials());

    werden Sie sicher, dass Sie Hinzugefügt Services.AddCors(); im ConfigureServices()
    den server stoppen und erneut ausführen, nachdem Sie änderungen vorgenommen haben.

    • AllowAnyCredentials zeigt sich in rot ASP.NET Core 2.1. Ist, dass in einem anderen Paket?
    • Es sollte einfach sein .AllowCredentials()
    • das ist die einzige Lösung, die für mich gearbeitet. Ich hatte dieses Problem mit reagieren
    InformationsquelleAutor
  2. 4

    Geändert builder.WithOrigins("http://localhost:4200/") zu

    builder.WithOrigins("http://localhost:4200")

    (Entfernt die '/')

    • Das funktionierte?
    • Ja, die funktionierte.
    InformationsquelleAutor Ben Donnelly
  3. 4

    "WithOrigins" erwartet ein array, und nicht einen string, also vielleicht ist das Ihr Fall.
    Jedoch sind die Mindestanforderungen für Cors Werke in Ihrem Fall sind:

    Starten.cs hinzufügen
    services.AddCors(); vor services.AddMvc(); und auch:

    string[] origins = new string[] { "http://localhost:4200" };
    app.UseCors(b=>b.AllowAnyMethod().AllowAnyHeader().WithOrigins(origins));

    Wieder hinzufügen, bevor app.UseMvc(your routes ...)

    Oder das, was Sie wirklich brauchen, spielt keine Rolle, die Technik ist das hinzufügen von ein "Access-Control-Allow-Origin" - header mit dem Wert, den Ursprung/Herkunft in der Antwort des Servers, die in .Net core 2 getan werden kann, wie dies (in einer beliebigen Methode in einer controller):

    ControllerContext.HttpContext
    .Response
    .Headers
    .Add("Access-Control-Allow-Origin","http://localhost:4200");

    oder weltweit - Sie erstellen können, eine middleware, fügen Sie diese header auf allen Antworten, wenn der Ursprung übereinstimmen.
    Funktioniert auch im Winkel 6 und .Net Core 2 als separate Anwendungen.

    • WithOrigins erwartet eine params string[] - das bedeutet, dass mehrere separate string-Parameter. Eine einzelne string parameter ist völlig in Ordnung.
    InformationsquelleAutor Pavel Aslanov
  4. 0

    Auch versuchen AllowAnyMethod an der Kette.

    builder.WithOrigins("http://localhost:4200/").AllowAnyMethod().AllowAnyHeader()
    • Gleichen Fehler. Wie gesagt, ich denke, Ihr etwas zu tun mit der Eckigen Seite, weil ich kann tatsächlich sehen, die Daten, die vom server zurückgegeben werden, in dem Netzwerk-tab der chrome developer tools.
    • Versuchen Sie, Sie zu ersetzen WithOrigins mit AnyOrigin
    • Das klappte auch, aber ich will nicht zulassen, dass jede Herkunft?
    • Der Fall ist im Zusammenhang mit dem angegebenen format. Versuchen Sie etwas anderes Weg
    InformationsquelleAutor Suren Srapyan
  5. -1

    Bin servieren Winkel auf anderen port wie :4200 oder :4300 abhängig von der Anzahl der ports in Verwendung

    also ich habe mein konfiguriert asp.net Kern-app in

    Start.cs

    Datei zu ermöglichen CORS von anderen Websites

    public class Startup
{


    readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    //This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {



        var config = new AutoMapper.MapperConfiguration(cfg =>
        {
            cfg.DestinationMemberNamingConvention = new LowerUnderscoreNamingConvention();
            cfg.AddProfile(new ApplicationMappingProfile());
        });
        var mapper = config.CreateMapper();
        services.AddSingleton(mapper);
        services.AddCors(options =>
{
    options.AddPolicy(MyAllowSpecificOrigins,
    builder =>
    {
        builder.WithOrigins("http://localhost:4200",
                            "http://localhost:4300")
                            .AllowAnyHeader()
                            .AllowAnyMethod();
    });
});
        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);


        //Add EntityFramwork support for sqlServer
        services.AddEntityFrameworkSqlServer();

        //Add APplicationDbContext
        services.AddDbContext<ApplicationDbContext>(options =>
        options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

        //In production, the Angular files will be served from this directory
        services.AddSpaStaticFiles(configuration =>
        {
            configuration.RootPath = "ClientApp/dist";
        });
    }

    //This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();


        }
        else
        {
            app.UseExceptionHandler("/Error");
            //The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            app.UseHsts();
        }
        //create a service scope to get an ApplicationDbcontext instance using DI
        using (var serviceScope =
            app.ApplicationServices.GetRequiredService<IServiceScopeFactory>().CreateScope())
        {
            var dbContext =
                serviceScope.ServiceProvider.GetService<ApplicationDbContext>();
            //create the db if it doesn;t exist

            dbContext.Database.Migrate();
            DbSeeder.Seed(dbContext);
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseSpaStaticFiles();
        app.UseCors(MyAllowSpecificOrigins); 
        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller}/{action=Index}/{id?}");
        });

        app.UseSpa(spa =>
        {
            //To learn more about options for serving an Angular SPA from ASP.NET Core,
            //see https://go.microsoft.com/fwlink/?linkid=864501

            spa.Options.SourcePath = "ClientApp";

            if (env.IsDevelopment())
            {
                spa.UseAngularCliServer(npmScript: "start");
            }
        });
    }
}

    bitte Lesen asp.net Kern Dokumentation

    InformationsquelleAutor Eyayu Tefera
Schreibe einen Kommentar