【问题标题】:Is CORS still enforced when method is marked AllowAnonymous当方法被标记为 AllowAnonymous 时,CORS 是否仍然强制执行
【发布时间】:2021-02-19 08:40:56
【问题描述】:

对于 WebApi Core 2.2,如果端点具有 [AllowAnonymous] 属性,是否仍然对该端点强制执行 CORS?如果没有,有没有办法强制执行 CORS?

【问题讨论】:

    标签: asp.net-core cors webapi


    【解决方案1】:

    AllowAnonymous 的目的对 CORS 没有影响。 AllowAnonymous 指示任何人都可以访问端点,因此不需要身份验证。

    CORS 处理通过脚本发出的跨源请求,例如 Ajax 调用。例如,如果 domain2 不会为来自 domain1 的请求启用 CORS,则从 https://domain1 到 https://domain2 的 ajax 调用将失败。如果您从 http 调用 https,CORS 也会失败。

    请查看https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS以了解有关 CORS 的更多信息。

    【讨论】:

      猜你喜欢
      • 2016-11-16
      • 2016-12-14
      • 1970-01-01
      • 2013-03-18
      • 1970-01-01
      • 2016-10-07
      • 2011-09-28
      • 2012-05-07
      • 2016-10-29
      相关资源
      最近更新 更多