ASP.NET Core 使用 SignalR 遇到的 CORS 問題

問題

將 signalr 集成到 asp.net core mvc 程序的時候，按照官方 demo 配置完成，但使用 demo 頁面創建鏈接一直提示以下信息。

?

1

access to xmlhttprequest at  'http://localhost:8090/signalr-mychathub/negotiate' from origin  'null' has been blocked by cors policy: response to preflight request doesn 't pass access control check: the value of the ' access-control-allow-origin ' header in the response must not be the wildcard ' * ' when the request' s credentials mode  is 'include' . the credentials mode of requests initiated by the xmlhttprequest  is controlled by the withcredentials attribute.

原始代碼：

?

1 2 3 4 5 6 7 8 9 10

services.addcors(op => {      op.addpolicy(monitorstartupconsts.defaultcorspolicyname,  set =>      {          set .allowanyorigin()             .allowanyheader()             .allowanymethod()             .allowcredentials();      }); });

緣由

出現該問題的緣由是因爲 cors 策略設置不正確形成的，原始設置我是容許全部 origin 來源。可是因爲 dotnetcore 2.2 的限制，沒法使用 allowanyorigin() + allowcredentials() 的組合，只能顯式指定 origin 來源，或者經過下述方式來間接實現。

解決

更改 cors 相關配置，在 corspolicybuilder 提供了一個方法用於配置驗證邏輯。該方法名字叫作 setisoriginallowed(func<string, bool> isoriginallowed)，這個委託會驗證傳入的 origin 源，若是驗證經過則返回 true。

在這裏咱們只須要將其設置爲一直返回 true 便可。
最終代碼以下：

?

1 2 3 4 5 6 7 8 9 10

services.addcors(op => {      op.addpolicy(monitorstartupconsts.defaultcorspolicyname,  set =>      {          set .setisoriginallowed(origin =>  true )             .allowanyheader()             .allowanymethod()             .allowcredentials();      }); });

出處： http://www.10qianwan.com/articledetail/376624.html