ASP.NET CoreでCORSを有効にする方法

ASP.NET Core Web APIでクロスオリジンリソース共有を有効にしようとしていますが、行き詰まっています。

EnableCors属性は受け入れpolicyName型のstringパラメータとして：

// Summary:
//     Creates a new instance of the Microsoft.AspNetCore.Cors.Core.EnableCorsAttribute.
//
// Parameters:
//   policyName:
//     The name of the policy to be applied.
public EnableCorsAttribute(string policyName);

何がpolicyName平均してどのように私は設定できCORSを ASP.NETコアのWeb APIに？

ConfigureServicesメソッドでアプリケーションの起動時にCORSポリシーを構成する必要があります。

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
    {
        builder.AllowAnyOrigin()
               .AllowAnyMethod()
               .AllowAnyHeader();
    }));

    // ...
}

CorsPolicyBuilder中には、builderあなたのニーズにポリシーを設定することができます。この名前を使用して、コントローラとアクションにポリシーを適用できます。

[EnableCors("MyPolicy")]

または、すべてのリクエストに適用します。

public void Configure(IApplicationBuilder app)
{
    app.UseCors("MyPolicy");

    // ...

    // This should always be called last to ensure that
    // middleware is registered in the correct order.
    app.UseMvc();
}

.NET Core 1および.Net Core 2（さらに下）に適用

使用する場合 .Net-Core 1.1

残念ながら、この特定のケースではドキュメントは非常に混乱しています。だから私はそれを完全にシンプルにする：

• Microsoft.AspNetCore.Corsnugetパッケージをプロジェクトに追加する
• ではConfigureServices方法、追加services.AddCors();

• ではConfigure方法、呼び出す前app.UseMvc()とapp.UseStaticFiles()、追加します。

  app.UseCors(builder => builder
      .AllowAnyOrigin()
      .AllowAnyMethod()
      .AllowAnyHeader()
      .AllowCredentials());

それでおしまい。すべてのクライアントがASP.NET Core Webサイト/ APIにアクセスできます。

使用する場合 .Net-Core 2.0

• Microsoft.AspNetCore.Corsnugetパッケージをプロジェクトに追加する

• でConfigureServicesメソッド、前に呼び出しservices.AddMvc()、追加します。

   services.AddCors(options =>
      {
          options.AddPolicy("AllowAll",
              builder =>
              {
                  builder
                  .AllowAnyOrigin() 
                  .AllowAnyMethod()
                  .AllowAnyHeader()
                  .AllowCredentials();
              });
      });

• （重要）でConfigureメソッド、前に呼び出してapp.UseMvc()、アドオン app.UseCors("AllowAll");

  AllowAllapp.UserCorsで言及する必要があるポリシー名です。任意の名前にすることができます。

Henkの回答に基づいて、特定のドメイン、許可したいメソッド、およびCORSを有効にしたいヘッダーを思い付きました。

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
         options.AddPolicy("AllowSpecific", p => p.WithOrigins("http://localhost:1233")
                                                   .WithMethods("GET")
                                                   .WithHeaders("name")));
    services.AddMvc();
}

使用法：

[EnableCors("AllowSpecific")]

具体的には、SignalRを備えたdotnet core 2.2では、変更する必要があります

.WithOrigins("http://localhost:3000") または

.SetIsOriginAllowed(isOriginAllowed: _ => true) //for all origins

代わり.AllowAnyOrigin()に.AllowCredentials()

https://trailheadtechnology.com/breaking-change-in-aspnetcore-2-2-for-signalr-and-cors/

https://github.com/aspnet/AspNetCore/issues/4483

IISでホストしている場合、考えられる理由の1つは、IISがOPTIONS動詞をブロックしていることが原因です。このため、私はほぼ1時間を費やしました。

わかりやすい兆候の1つは404、OPTIONSリクエスト中にエラーが発生していることです。

これを修正するには、リクエストをブロックしないようにIISに明示的に指示する必要がありますOPTIONS。

リクエストフィルタリングに移動：

OPTIONSが許可されていることを確認します。

または、web.config次の設定でを作成するだけです。

<system.webServer>
    <security>
        <requestFiltering>
            <verbs>
                <remove verb="OPTIONS" />
                <add verb="OPTIONS" allowed="true" />
            </verbs>
        </requestFiltering>
    </security>
</system.webServer>

Startup.csクラスで構成する必要があります

services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder.AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials());
        });

`

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("AllowAnyOrigin",
                builder => builder
                .AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader());
        });

        services.Configure<MvcOptions>(options => {
            options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAnyOrigin"));
        });            
    }

`

これを.Net Core 3.1で次のように機能させました

1.必ずUseCorsコードをapp.UseRouting（）;の間に配置してください。およびapp.UseAuthentication（）;

        app.UseHttpsRedirection();

        app.UseRouting();
        app.UseCors("CorsApi");

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints => {
            endpoints.MapControllers();
        });

2.次に、このコードをConfigureServicesメソッドに配置します。

services.AddCors(options =>
        {
            options.AddPolicy("CorsApi",
                builder => builder.WithOrigins("http://localhost:4200", "http://mywebsite.com")
            .AllowAnyHeader()
            .AllowAnyMethod());
        });

3.そしてベースコントローラーの上にこれを配置しました

[EnableCors("CorsApi")]
[Route("api/[controller]")]
[ApiController]
public class BaseController : ControllerBase

これで、すべてのコントローラーがBaseControllerを継承し、CORSが有効になります。

ステップ1：プロジェクトにMicrosoft.AspNetCore.Corsパッケージが必要です。インストールするには、ツール-> NuGetパッケージマネージャー->ソリューションのNuGetパッケージの管理に移動します。Microsoft.AspNetCore.Corsを検索し、パッケージをインストールします。

ステップ2：アプリケーションで使用できるように、コンテナにCORSを注入する必要があります。Startup.csクラスで、ConfigureServicesメソッドに移動してCORSを登録します。

したがって、サーバーアプリで、Controllers-> HomeController.csに移動して、EnableCorsデコレーターをIndexメソッド（または特定のコントローラーとアクション）に追加します。

詳細はこちらをクリック

上記の回避策はすべて機能する場合と機能しない場合があり、ほとんどの場合機能しません。私はここに解決策を与えました

現在、AngularとWeb API（.net Core）に取り組んでおり、以下で説明するCORSの問題に遭遇

上記のソリューションは常に機能します。「OPTIONS」リクエストでは、「匿名認証」を有効にする必要があります。ここで説明するソリューションを使用すると、IISの設定など、上記のすべての手順を実行する必要はありません。

とにかく誰かが私の投稿をこの投稿と重複しているとマークしましたが、この投稿はASP.net CoreでCORSを有効にするためだけのものですが、私の投稿はASP.net CoreおよびAngularでのCORSの有効化と実装に関連しています。