C#如何处理跨域问题 C# ASP.NET Core启用CORS的配置

在C# ASP.NET Core中处理跨域问题需启用CORS，通过在Program.cs中添加AddCors服务并定义策略，如指定允许的源、头、方法及凭据，再在UseRouting后调用UseCors应用策略，可全局或在控制器上使用EnableCors特性控制跨域访问，注意生产环境应避免AllowAnyOrigin，确保安全。

在C# ASP.NET Core中处理跨域问题，主要通过启用CORS（Cross-Origin Resource Sharing）来实现。浏览器出于安全考虑，默认禁止前端应用向不同源的服务器发起请求，因此当你的前端（如Vue、React、Angular）与后端API部署在不同域名或端口时，就需要配置CORS。

什么是CORS

CORS是一种W3C标准，允许服务端声明哪些外部源可以访问其资源。ASP.NET Core提供了灵活的CORS策略配置方式，可以在程序启动时定义策略，并应用于特定控制器或全局接口。

启用CORS的步骤

以下是ASP.NET Core项目中启用CORS的标准流程：

1. 在 Program.cs 中添加CORS服务

在 Program.cs 文件中，在调用 builder.Services.AddControllers() 之后，使用 AddCors 方法添加CORS服务并定义策略：

var builder = WebApplication.CreateBuilder(args);
// 添加CORS服务
builder.Services.AddCors(options =>
{
options.AddPolicy("AllowSpecificOrigin", policy =>
{
policy.WithOrigins("https://www./link/8e5687e2d6ab87e5da2f833f3e8986a4") // 允许的前端地址
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials(); // 如果需要发送凭据（如Cookie）
});
});
builder.Services.AddControllers();

2. 使用CORS中间件

在 app 构建部分，调用 UseCors 启用中间件。注意顺序：必须在 UseRouting 之后，UseAuthorization 之前或之后（视需求），但在 UseEndpoints 或 MapControllers 之前。

var app = builder.Build();
if (app.Environment.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseRouting();
// 使用CORS策略
app.UseCors("AllowSpecificOrigin");
app.UseAuthorization();
app.MapControllers();
app.Run();

可选：全局启用CORS

如果你希望所有控制器都默认支持跨域，可以直接在策略中设置，并在 UseCors 中指定策略名。也可以使用 AllowAnyOrigin()，但不推荐用于生产环境：

policy.AllowAnyOrigin() // 不安全，建议指定具体域名
      .AllowAnyHeader()
      .AllowAnyMethod();

在控制器或Action上启用CORS

如果不想全局启用，也可以只在特定控制器或方法上启用CORS。先定义一个命名策略或使用匿名策略，然后通过特性标注：

[EnableCors("AllowSpecificOrigin")]
[ApiController]
[Route("[controller]")]
public class WeatherController : ControllerBase
{
    [HttpGet]
    public IActionResult Get()
    {
        return Ok(new { message = "Hello from API" });
    }
}

或者关闭全局CORS，在某个Action上单独启用：

[DisableCors]
public IActionResult SomeAction() { ... }
[EnableCors("AllowSpecificOrigin")]
public IActionResult PublicApi() { ... }

常见问题与注意事项

• 确保 UseCors 调用在 UseRouting 之后，否则不会生效。
• 若前端需要携带凭据（如Cookie、Authorization头），必须设置 AllowCredentials()，同时前端请求需设置 credentials: 'include'，且不能使用 AllowAnyOrigin()，必须明确指定域名。
• 生产环境中避免使用 AllowAnyOrigin 和 AllowAnyMethod，应严格限制来源和HTTP方法。
• 多个策略可以定义，按名称选择使用。

基本上就这些。只要正确注册服务、配置策略、使用中间件，并注意执行顺序，C# ASP.NET Core就能顺利解决跨域请求问题。

# c#  # vue  # react  # 前端  # cookie  # 浏览器  # app  # 端口  # 后端  # 跨域  # 常见问题  # 前端应用  # 中间件  # angular  # Resource  # include 

相关文章： 高端建站如何打造兼具美学与转化的品牌官网？  历史网站制作软件,华为如何找回被删除的网站？  交易网站制作流程,我想开通一个网站，注册一个交易网址，需要那些手续？  如何通过免费商城建站系统源码自定义网站主题与功能？  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  小捣蛋自助建站系统：数据分析与安全设置双核驱动网站优化  宝塔Windows建站如何避免显示默认IIS页面？  网站制作哪家好,cc、.co、.cm哪个域名更适合做网站？  如何通过万网虚拟主机快速搭建网站？  盐城做公司网站,江苏电子版退休证办理流程？  C++用Dijkstra(迪杰斯特拉)算法求最短路径  湖南网站制作公司,湖南上善若水科技有限公司做什么的？  如何规划企业建站流程的关键步骤？  杭州银行网站设计制作流程,杭州银行怎么开通认证方式？  猪八戒网站制作视频,开发一个猪八戒网站，大约需要多少？或者自己请程序员，需要什么程序员，多少程序员能完成？  如何在万网自助建站中设置域名及备案？  动图在线制作网站有哪些,滑动动图图集怎么做？  如何优化Golang Web性能_Golang HTTP服务器性能提升方法  高防服务器如何保障网站安全无虞？  Swift中循环语句中的转移语句 break 和 continue  公众号网站制作网页,微信公众号怎么制作？  山东云建站价格为何差异显著？  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  如何在Windows服务器上快速搭建网站？  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样？  如何在Windows环境下新建FTP站点并设置权限？  如何快速搭建支持数据库操作的智能建站平台？  c# 在高并发下使用反射发射（Reflection.Emit）的性能  中山网站制作网页,中山新生登记系统登记流程？  网站制作软件有哪些,制图软件有哪些？  南阳网站制作公司推荐,小学电子版试卷去哪里找资源好？  广州网站设计制作一条龙,广州巨网网络科技有限公司是干什么的？  网站网页制作电话怎么打,怎样安装和使用钉钉软件免费打电话？  网站微信制作软件,如何制作微信链接？  如何批量查询域名的建站时间记录？  建站主机空间推荐 高性价比配置与快速部署方案解析  一键制作网站软件下载安装,一键自动采集网页文档制作步骤？  如何安全更换建站之星模板并保留数据？  建站之星云端配置指南：模板选择与SEO优化一键生成  seo网站制作优化,网站SEO优化步骤有哪些？  实例解析angularjs的filter过滤器  如何快速完成中国万网建站详细流程？  如何用腾讯建站主机快速创建免费网站？  已有域名能否直接搭建网站？  建站之星手机一键生成：多端自适应+小程序开发快速建站指南  c++怎么实现高并发下的无锁队列_c++ std::atomic原子变量与CAS操作【详解】  武汉网站制作费用多少,在武汉武昌，建面100平方左右的房子，想装暖气片，费用大概是多少啊？  建站之星后台密码遗忘或太弱？如何重置与强化？  如何快速建站并高效导出源代码？  专业网站制作服务公司,有哪些网站可以免费发布招聘信息？