.NET API 对预检请求返回 404 响应

Question

我想将 .NET Web API 上传到域，然后设置前端以连接到它。问题是由于同源策略，我无法向 API 域发送请求。我尝试使用 CORS 并允许所有来源，但由于凭据是通过响应发送的，我必须指定可以连接到 API 的确切域。

这是我在后端项目中使用的代码：

app.UseCors(x => x 
            .WithOrigins("https://localhost:3000")
            .AllowAnyMethod()
            .AllowAnyHeader()
            .AllowCredentials());

当我尝试登录时，我在控制台中收到此错误：

Access to fetch at 'https://api.paykanpars.com/api/user/login' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

当我在 localhost 上运行 API 时，这可以正常工作，但是当我在生产主机上运行它时，它会返回 404 状态以响应预检请求。生产主机使用 Plesk 作为其网络主机。

Answer 1

尝试使用这种语法

public void ConfigureServices(IServiceCollection services)
        {
            services.AddCors(o => o.AddPolicy("AllowAnyOrigin",
                      builder =>
                       {
                       builder.AllowAnyOrigin()
                              .AllowAnyMethod()
                              .AllowAnyHeader();
              }));

        .....
            
        }

        
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            .....

           // app.UseRouting();

            app.UseCors("AllowAnyOrigin");

         //  app.UseAuthorization();
         // app.UseEndpoints(..
 
         }

确保 UseCors 应该在 Configure 方法的末尾，但在 UseAuthorizaton 之前。 AddCors 应该位于配置服务的顶部。

如果它有效，那么你可以替换

  builder.AllowAnyOrigin()

与

  builder.WithOrigins("https://localhost:3000")