C#如何处理跨域问题 C# ASP.NET Core启用CORS的配置

在C# ASP.NET Core中处理跨域问题需启用CORS，通过在Program.cs中添加AddCors服务并定义策略，如指定允许的源、头、方法及凭据，再在UseRouting后调用UseCors应用策略，可全局或在控制器上使用EnableCors特性控制跨域访问，注意生产环境应避免AllowAnyOrigin，确保安全。

在C# ASP.NET Core中处理跨域问题，主要通过启用CORS（Cross-Origin Resource Sharing）来实现。浏览器出于安全考虑，默认禁止前端应用向不同源的服务器发起请求，因此当你的前端（如Vue、React、Angular）与后端API部署在不同域名或端口时，就需要配置CORS。

什么是CORS

CORS是一种W3C标准，允许服务端声明哪些外部源可以访问其资源。ASP.NET Core提供了灵活的CORS策略配置方式，可以在程序启动时定义策略，并应用于特定控制器或全局接口。

启用CORS的步骤

以下是ASP.NET Core项目中启用CORS的标准流程：

1. 在 Program.cs 中添加CORS服务

在 Program.cs 文件中，在调用 builder.Services.AddControllers() 之后，使用 AddCors 方法添加CORS服务并定义策略：

var builder = WebApplication.CreateBuilder(args);
<p>// 添加CORS服务
builder.Services.AddCors(options =>
{
options.AddPolicy("AllowSpecificOrigin", policy =>
{
policy.WithOrigins("<a href="https://www.php.cn/link/8e5687e2d6ab87e5da2f833f3e8986a4">https://www.php.cn/link/8e5687e2d6ab87e5da2f833f3e8986a4</a>") // 允许的前端地址
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials(); // 如果需要发送凭据（如Cookie）
});
});</p><p>builder.Services.AddControllers();

2. 使用CORS中间件

在 app 构建部分，调用 UseCors 启用中间件。注意顺序：必须在 UseRouting 之后，UseAuthorization 之前或之后（视需求），但在 UseEndpoints 或 MapControllers 之前。

var app = builder.Build();
<p>if (app.Environment.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}</p><p>app.UseRouting();</p>
                    <div class="aritcle_card">
                        <a class="aritcle_card_img" href="/ai/2032">
                            <img src="https://img.php.cn/upload/ai_manual/000/000/000/175680017842145.png" alt="家作">
                        </a>
                        <div class="aritcle_card_info">
                            <a href="/ai/2032">家作</a>
                            <p>淘宝推出的家装家居AI创意设计工具</p>
                            <div class="">
                                <img src="/static/images/card_xiazai.png" alt="家作">
                                <span>149</span>
                            </div>
                        </div>
                        <a href="/ai/2032" class="aritcle_card_btn">
                            <span>查看详情</span>
                            <img src="/static/images/cardxiayige-3.png" alt="家作">
                        </a>
                    </div>
                <p>// 使用CORS策略
app.UseCors("AllowSpecificOrigin");</p><p>app.UseAuthorization();</p><p>app.MapControllers();</p><p>app.Run();

可选：全局启用CORS

如果你希望所有控制器都默认支持跨域，可以直接在策略中设置，并在 UseCors 中指定策略名。也可以使用 AllowAnyOrigin()，但不推荐用于生产环境：

policy.AllowAnyOrigin() // 不安全，建议指定具体域名
      .AllowAnyHeader()
      .AllowAnyMethod();

在控制器或Action上启用CORS

如果不想全局启用，也可以只在特定控制器或方法上启用CORS。先定义一个命名策略或使用匿名策略，然后通过特性标注：

[EnableCors("AllowSpecificOrigin")]
[ApiController]
[Route("[controller]")]
public class WeatherController : ControllerBase
{
    [HttpGet]
    public IActionResult Get()
    {
        return Ok(new { message = "Hello from API" });
    }
}

或者关闭全局CORS，在某个Action上单独启用：

[DisableCors]
public IActionResult SomeAction() { ... }
<p>[EnableCors("AllowSpecificOrigin")]
public IActionResult PublicApi() { ... }

常见问题与注意事项

• 确保 UseCors 调用在 UseRouting 之后，否则不会生效。
• 若前端需要携带凭据（如Cookie、Authorization头），必须设置 AllowCredentials()，同时前端请求需设置 credentials: 'include'，且不能使用 AllowAnyOrigin()，必须明确指定域名。
• 生产环境中避免使用 AllowAnyOrigin 和 AllowAnyMethod，应严格限制来源和HTTP方法。
• 多个策略可以定义，按名称选择使用。

基本上就这些。只要正确注册服务、配置策略、使用中间件，并注意执行顺序，C# ASP.NET Core就能顺利解决跨域请求问题。

以上就是C#如何处理跨域问题 C# ASP.NET Core启用CORS的配置的详细内容，更多请关注其它相关文章！