ASP.NET Core में CORS को कैसे सक्षम करें

मैं अपने ASP.NET कोर वेब एपीआई पर साझा मूल संसाधनों को साझा करने में सक्षम करने की कोशिश कर रहा हूं, लेकिन मैं फंस गया हूं।

EnableCorsविशेषता को स्वीकार करता है policyNameप्रकार के stringपैरामीटर के रूप में:

// Summary:
//     Creates a new instance of the Microsoft.AspNetCore.Cors.Core.EnableCorsAttribute.
//
// Parameters:
//   policyName:
//     The name of the policy to be applied.
public EnableCorsAttribute(string policyName);

इसका क्या policyNameमतलब है और मैं ASP.NET कोर वेब एपीआई पर CORS को कैसे कॉन्फ़िगर कर सकता हूं ?

आपको ConfigureServicesविधि में एप्लिकेशन स्टार्टअप पर एक CORS नीति को कॉन्फ़िगर करना होगा :

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
    {
        builder.AllowAnyOrigin()
               .AllowAnyMethod()
               .AllowAnyHeader();
    }));

    // ...
}

CorsPolicyBuilderमें builderआप अपनी आवश्यकताओं के नीति कॉन्फ़िगर करने के लिए अनुमति देता है। अब आप इस नाम का उपयोग नियंत्रकों और कार्यों के लिए नीति लागू करने के लिए कर सकते हैं:

[EnableCors("MyPolicy")]

या इसे हर अनुरोध पर लागू करें:

public void Configure(IApplicationBuilder app)
{
    app.UseCors("MyPolicy");

    // ...

    // This should always be called last to ensure that
    // middleware is registered in the correct order.
    app.UseMvc();
}

.NET Core 1 और .Net Core 2 (आगे नीचे) पर लागू होता है

यदि उपयोग कर रहे हैं .Net-Core 1.1

दुर्भाग्य से डॉक्स इस विशिष्ट मामले में बहुत भ्रमित हैं। तो मैं इसे मृत-सरल बना दूँगा:

• Microsoft.AspNetCore.Corsअपने प्रोजेक्ट में नगेट पैकेज जोड़ें
• में ConfigureServicesविधि, जोड़नेservices.AddCors();

• में Configureविधि, कॉल करने से पहले app.UseMvc()और app.UseStaticFiles(), जोड़ें:

  app.UseCors(builder => builder
      .AllowAnyOrigin()
      .AllowAnyMethod()
      .AllowAnyHeader()
      .AllowCredentials());

बस। हर ग्राहक की आपके ASP.NET कोर वेबसाइट / एपीआई तक पहुँच होती है।

यदि उपयोग कर रहे हैं .Net-Core 2.0

• Microsoft.AspNetCore.Corsअपने प्रोजेक्ट में नगेट पैकेज जोड़ें

• में ConfigureServicesविधि, पहले बुला services.AddMvc(), जोड़ें:

   services.AddCors(options =>
      {
          options.AddPolicy("AllowAll",
              builder =>
              {
                  builder
                  .AllowAnyOrigin() 
                  .AllowAnyMethod()
                  .AllowAnyHeader()
                  .AllowCredentials();
              });
      });

• (महत्वपूर्ण) में Configureविधि, पहले बुला app.UseMvc()ऐड app.UseCors("AllowAll");

  AllowAllनीति का नाम जिसे हमें app.UserCors में उल्लेख करना होगा। यह कोई भी नाम हो सकता है।

हेंक के जवाब के आधार पर मैं विशिष्ट डोमेन के साथ आने में सक्षम हूं, जिस विधि की मैं अनुमति देना चाहता हूं और वह शीर्षलेख भी जिसके लिए मैं कॉर्स को सक्षम करना चाहता हूं:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
         options.AddPolicy("AllowSpecific", p => p.WithOrigins("http://localhost:1233")
                                                   .WithMethods("GET")
                                                   .WithHeaders("name")));
    services.AddMvc();
}

उपयोग:

[EnableCors("AllowSpecific")]

विशेष रूप से डॉटनेट कोर 2.2 में सिग्नलआर के साथ आपको बदलना होगा

.WithOrigins("http://localhost:3000") या

.SetIsOriginAllowed(isOriginAllowed: _ => true) //for all origins

बजाय .AllowAnyOrigin()साथ.AllowCredentials()

https://trailheadtechnology.com/breaking-change-in-aspnetcore-2-2-for-signalr-and-cors/

https://github.com/aspnet/AspNetCore/issues/4483

यदि आप IIS पर होस्ट कर रहे हैं, तो एक संभावित कारण यह है कि आप ऐसा कर रहे हैं क्योंकि IIS OPTIONSक्रिया को रोक रहा है । मैंने लगभग एक घंटा इस वजह से बिताया:

एक गप्पी संकेत है कि आप अनुरोध के 404दौरान त्रुटि प्राप्त कर रहे OPTIONSहैं।

इसे ठीक करने के लिए, आपको IIS को स्पष्ट रूप से बताना होगा नहीं ब्लॉक करने के लिए OPTIONSअनुरोध।

अनुरोध फ़िल्टर करने के लिए जाओ:

सुनिश्चित करें कि विकल्प की अनुमति है:

या, बस web.configनिम्नलिखित सेटिंग के साथ बनाएं :

<system.webServer>
    <security>
        <requestFiltering>
            <verbs>
                <remove verb="OPTIONS" />
                <add verb="OPTIONS" allowed="true" />
            </verbs>
        </requestFiltering>
    </security>
</system.webServer>

आपको Startup.cs वर्ग में कॉन्फ़िगर करना होगा

services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder.AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials());
        });

`

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("AllowAnyOrigin",
                builder => builder
                .AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader());
        });

        services.Configure<MvcOptions>(options => {
            options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAnyOrigin"));
        });            
    }

`

निम्न के साथ .Net Core 3.1 के साथ काम करना

1. सुनिश्चित करें कि आप App.UseRout () के बीच UseCors कोड रखते हैं; और app.UseAuthentication ();

        app.UseHttpsRedirection();

        app.UseRouting();
        app.UseCors("CorsApi");

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints => {
            endpoints.MapControllers();
        });

2. फिर इस कोड को कंफिगर सर्विसेज में रखें

services.AddCors(options =>
        {
            options.AddPolicy("CorsApi",
                builder => builder.WithOrigins("http://localhost:4200", "http://mywebsite.com")
            .AllowAnyHeader()
            .AllowAnyMethod());
        });

3. आधार नियंत्रक के ऊपर और मैंने इसे रखा

[EnableCors("CorsApi")]
[Route("api/[controller]")]
[ApiController]
public class BaseController : ControllerBase

अब मेरे सभी कंट्रोलर बेसकंट्रोलर से वारिस होंगे और उनके पास कोर सक्षम होगा

चरण 1: हमें अपनी परियोजना में Microsoft.AspNetCore.Cors पैकेज की आवश्यकता है। इंस्टाल करने के लिए टूल्स पर जाएं -> नुगेट पैकेज मैनेजर -> सॉल्यूशन के लिए नूगेट पैकेज प्रबंधित करें। Microsoft.AspNetCore.Cors के लिए खोजें और पैकेज स्थापित करें।

चरण 2: हमें कोर को कंटेनर में इंजेक्ट करने की आवश्यकता है ताकि इसे एप्लिकेशन द्वारा उपयोग किया जा सके। Startup.cs वर्ग में, आइए ConfigureServices विधि पर जाएं और CORS पंजीकृत करें।

तो, हमारे सर्वर ऐप में, कन्ट्रोलर्स पर जाएँ -> HomeController.cs और IndexCors डेकोरेटर को इंडेक्स विधि (या आपके विशिष्ट नियंत्रक और क्रिया) में जोड़ें:

अधिक विस्तार के लिए यहां क्लिक करें

ऊपर वर्णित सभी वर्कअराउंड काम कर सकते हैं या नहीं भी काम कर सकते हैं, ज्यादातर मामलों में यह काम नहीं करेगा। इसका समाधान मैंने यहां दिया है

वर्तमान में मैं कोणीय और वेब एपीआई (.net Core) पर काम कर रहा हूं और नीचे वर्णित CORS मुद्दे पर आया हूं

ऊपर दिया गया समाधान हमेशा काम करेगा। 'विकल्प' अनुरोध के साथ 'बेनामी प्रमाणीकरण' को सक्षम करना वास्तव में आवश्यक है। यहां बताए गए समाधान के साथ आपको ऊपर बताए गए सभी चरणों को करने की जरूरत नहीं है, जैसे कि आईआईएस सेटिंग्स।

वैसे भी किसी ने इस पोस्ट के साथ मेरे उपरोक्त पोस्ट को डुप्लिकेट के रूप में चिह्नित किया है, लेकिन मैं देख सकता हूं कि यह पोस्ट केवल ASP.net Core में CORS को सक्षम करने के लिए है, लेकिन मेरी पोस्ट ASP.net Core और Angular में CORS को सक्षम और कार्यान्वित करने से संबंधित है।