【问题标题】:custom cors policy not working自定义 cors 政策不起作用
【发布时间】:2015-06-03 10:51:16
【问题描述】:

我有一个自定义 cors 策略,如下所示,我将 support-credentials 设置为 false

public class CorsProviderFactory : ICorsPolicyProviderFactory
{
    //https://msdn.microsoft.com/en-us/magazine/dn532203.aspx

    public ICorsPolicyProvider GetCorsPolicyProvider(
        HttpRequestMessage request)
    {
        return new CorsPolicyProviderCustom();
    }

    public class CorsPolicyProviderCustom : Attribute, ICorsPolicyProvider
    {
        private readonly CorsPolicy _policy;

        public CorsPolicyProviderCustom()
        {
            // Create a CORS policy.
            _policy = new CorsPolicy
            {
                AllowAnyMethod = true,
                AllowAnyHeader = true,
                AllowAnyOrigin = true,
                SupportsCredentials = false
            };

            // Magic line right here
            _policy.Origins.Add("*");
            _policy.Methods.Add("*");
        }

        public Task<CorsPolicy> GetCorsPolicyAsync(HttpRequestMessage request, CancellationToken cancellationToken)
        {
            return Task.FromResult(_policy);
        }
    }
}

并像这样使用它:

    public static HttpConfiguration Register()
    {
        var config = new HttpConfiguration();
        config.SetCorsPolicyProviderFactory(new CorsProviderFactory());
        config.EnableCors();

       .................
 }

但即便如此,在我看到的邮递员回复中,support-credentials 还是正确的

我怎样才能让支持凭据为假,断点确实到达了自定义策略部分,那么为什么它不起作用:(

【问题讨论】:

    标签: angularjs asp.net-web-api asp.net-web-api2 owin


    【解决方案1】:

    出于安全原因,您不能在将Access-Control-Allow-Origin 设置为* 的情况下使用Access-Control-Allow-Credentails

    您必须在Access-Control-Allow-Origin 中指定确切的域,或者将Access-Control-Allow-Credentails 设置为false

    【讨论】:

    • 如果您看到代码,我明确将其设置为 false... 仍然在 chrome 控制台中(如上图所示)它是 true,为什么?
    • 实际上我没有为 asp.net 编写代码,所以我无法帮助您设置标头服务器端。
    猜你喜欢
    • 2018-07-23
    • 2014-05-03
    • 1970-01-01
    • 1970-01-01
    • 2021-04-27
    • 2014-05-03
    • 1970-01-01
    • 2021-02-13
    • 2020-12-23
    相关资源
    最近更新 更多