【发布时间】:2021-02-19 08:40:56
【问题描述】:
对于 WebApi Core 2.2,如果端点具有 [AllowAnonymous] 属性,是否仍然对该端点强制执行 CORS?如果没有,有没有办法强制执行 CORS?
【问题讨论】:
标签: asp.net-core cors webapi
对于 WebApi Core 2.2,如果端点具有 [AllowAnonymous] 属性,是否仍然对该端点强制执行 CORS?如果没有,有没有办法强制执行 CORS?
【问题讨论】:
标签: asp.net-core cors webapi
AllowAnonymous 的目的对 CORS 没有影响。 AllowAnonymous 指示任何人都可以访问端点,因此不需要身份验证。
CORS 处理通过脚本发出的跨源请求,例如 Ajax 调用。例如,如果 domain2 不会为来自 domain1 的请求启用 CORS,则从 https://domain1 到 https://domain2 的 ajax 调用将失败。如果您从 http 调用 https,CORS 也会失败。
请查看https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS以了解有关 CORS 的更多信息。
【讨论】: