ASP.NET Core 使用 SignalR 遇到的 CORS 問題

-Advertisement-

問題將 SignalR 集成到 ASP.NET Core MVC 程式的時候，按照官方 DEMO 配置完成，但使用 DEMO 頁面建立連接一直提示如下信息。原始代碼：原因出現該問題的原因是由於 CORS 策略設置不正確造成的，原始設置我是允許所有 Origin 來源。但是由於 dotnetC ...

問題

將 SignalR 集成到 ASP.NET Core MVC 程式的時候，按照官方 DEMO 配置完成，但使用 DEMO 頁面建立連接一直提示如下信息。

Access to XMLHttpRequest at 'http://localhost:8090/signalr-myChatHub/negotiate' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

原始代碼：

services.AddCors(op =>
{
    op.AddPolicy(MonitorStartupConsts.DefaultCorsPolicyName, set =>
    {
        set.AllowAnyOrigin()
           .AllowAnyHeader()
           .AllowAnyMethod()
           .AllowCredentials();
    });
});

原因

出現該問題的原因是由於 CORS 策略設置不正確造成的，原始設置我是允許所有 Origin 來源。但是由於 dotnetCore 2.2 的限制，無法使用 AllowAnyOrigin() + AllowCredentials() 的組合，只能顯式指定 Origin 來源，或者通過下述方式來間接實現。

解決

更改 Cors 相關配置，在 CorsPolicyBuilder 提供了一個方法用於配置驗證邏輯。該方法名字叫做 SetIsOriginAllowed(Func<string, bool> isOriginAllowed)，這個委托會驗證傳入的 Origin 源，如果驗證通過則返回 true。

在這裡我們只需要將其設置為一直返回 true 即可。
最終代碼如下：

services.AddCors(op =>
{
    op.AddPolicy(MonitorStartupConsts.DefaultCorsPolicyName, set =>
    {
        set.SetIsOriginAllowed(origin => true)
           .AllowAnyHeader()
           .AllowAnyMethod()
           .AllowCredentials();
    });
});

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

2019-01-13 [日常]mov文件轉換為gif

因為需要將之前mac下用QuickTime錄屏生成的文件(mov格式)轉換成gif文件, 便於傳到某些博客平臺, 於是找到了 "這個轉換工具" , 已將原代碼的命名中文化並簡化. Ruby和視頻轉換都是新手, 請多指教. 之前 "JavaScript實現ZLOGO: 前進方向和速度" 有兩個mov文 ...
python之集合（set）學習

集合（set）集合是一個無序的不重覆元素序列，使用大括弧（{}）、set()函數創建集合，註意：創建一個空集合必須用set()而不是{}，因為{}是用來創建一個空字典。集合是無序的、不重覆的、沒有索引的輸出結果：添加集合元素添加單個元素：輸出結果：添加多個元素、列表元素、字典元素輸 ...
數據結構與演算法幫你記之——歸併排序和快速排序

歸併排序和快速排序是面試常考的兩大排序，兩者平均時間複雜度均可以達到O(nlogn)。接下來將記錄一下這兩種排序的動圖原理顯示以及代碼的記憶方式。歸併排序一、動圖展示動圖原文鏈接：https://blog.csdn.net/qq_36442947/article/details/8161287 ...
『ACM C++』 PTA 天梯賽練習集L1 | 025-026

滿課一天，做25的時候還瘋狂WA，進度可以說是很慢了哭泣 L1-025 正整數A+B 題的目標很簡單，就是求兩個正整數A和B的和，其中A和B都在區間[1,1000]。稍微有點麻煩的是，輸入並不保證是兩個正整數。輸入格式：輸入在一行給出A和B，其間以空格分開。問題是A和B不一定是滿足要求的正整數 ...
Z字形編排問題詳解(C++)

Z字形編排問題詳解(C++): 問題描述：給定一個矩陣matrix，輸出矩陣matrix進行Z字形編排後的內容。原矩陣：輸出形式：演算法分析與詳細解答：要解決這樣一個問題，可能一開始無從下手，但是我們只要認真觀察Z字形矩陣的走向過程，就不難發現其中的規律。對於原始矩陣matrix中的任意元素 ...
北斗數據包格式封裝和解析

1.北斗協議的具體格式如下圖 2.數據包類型根據北斗協議類型定義如下枚舉類型 3.基礎類封裝 BDBaseFrame,使用 IByteBuffer 類來封裝數據包，IByteBuffer 內置提供了很多位元組操作方法（read，write） 4.具體數據包類型封裝 PositionFrame 5.d ...
C#基礎複習（1）之 Struct與Class的區別

參考資料 [1] 毛星雲【《Effective C 》提煉總結】 https://zhuanlan.zhihu.com/p/24553860 [2] 《C 捷徑教程》 [3] 什麼時候使用值類型？什麼時候使用引用類型？ https://www.cnblogs.com/LittleFeiHu/p/44 ...
Redis調用的流程（新手使用）

就用查省市為例，別人還沒查就把所有都弄好，很浪費資源和時間，redis是為了存儲常用的查詢操作的[結果]，以此來減少直接查詢資料庫的次數，以下內容僅供參考，請勿照抄。（如有說得不好之處，請指點。）言歸正傳，第一個方法也就是查省市的入口，這個方法可以依照各自的需要寫成自己需要的方法如：（provin ...