ASP.NET Web APIでCorsを有効にする方法

Question

私は角2を学んでいます。これは、ASP.NET Web APIアプリケーションからデータを取得するはずのサービスです。

@Injectable() 
export class ExpenseService { 
    private _expUrl = "http://localhost:65400/api/expenses"; 

    constructor(private _http: Http){}  

    getExpenses(): Observable<IExpense[]> { 
    return this._http.get(this._expUrl) 
     .map((response: Response) => <IExpense[]>response.json()) 
     .do(data => console.log('ALL: ' + JSON.stringify(data))) 
     .catch(this.handleError) 
    }  
    //more here... 
} 

上記のコードはMicrosoft Edgeで正常に動作しています。多くの記事で示唆したように、私は私のウェブAPIでCORSを有効にしている

XMLHttpRequest cannot load http://localhost:65400/api/expenses. 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://localhost:3000' is therefore not allowed 

：しかし、ChromeとFirefoxで、私は次のエラーを取得しています。

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddCors(); 
    //... 
} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env, 
     ILoggerFactory loggerFactory) 
{ 
    //... 
    app.UseCors(builder => 
      builder.WithOrigins("http://localhost:3000/")); 
} 

結果は変わりませんでした。 Edgeがうまく動作している間は、ChromeとFireFoxで同じエラーが発生しています。

Answer 1

CORSを支援するための

おかげで、サーバーでサポートされているクライアントによって強制されている何か、です。

CORSは、ユーザーとしてあなたを助けるためのものです。これは、ホストgoogle.comのjavascriptのようなクライアントがmydomain.comのサービスを呼び出す可能性を制限します。これはクロムとFireFoxが許可しないクロスドメインコールです。 （Edgeもこれをサポートしていると仮定します）。ホストとポート上でサービスとクライアントをホストする場合、CORSは使用されません。

サービスでは、クロスドメインのどのホストが許可されているかを定義する必要があります。これは、すべてのホストからでも、特定のホストからでもかまいません。すべてのホストからのアクセスを許可するように

は、次のようにします。

設定

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddCors(); 
} 

コントローラ

[EnableCors("AllowSpecificOrigin")] 
public class TestController : ApiController 

あなたのサービスが公共サービスの場合は、の点に注意してください。結果。あなたがここで多くを読むことができます

：https://docs.microsoft.com/en-us/aspnet/core/security/cors