对于WebApi Core 2.2,如果某个端点具有[AllowAnonymous]属性,是否仍为该端点强制执行CORS?如果没有,有没有办法强制执行CORS?
AllowAnonymous的目的对CORS没有影响。AllowAnonymous指示任何人都可以访问端点,因此不需要身份验证。
CORS处理通过脚本(例如Ajax调用(发出的跨源请求。例如,来自的ajax调用https://domain1到https://domain2如果domain2不会为来自domain1的请求启用CORS,则将失败。如果您从http到https进行调用,CORS也会失败。
请检查https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS了解更多关于CORS的信息。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium