我正在从事一个ASP.NET核心项目,我想在应用程序中启用CORS。我已经从ASP.NET核心文档开始,我很困惑为什么我们无法将这两种方法结合在一起:
:您可以使用
[EnableCors]属性将不同的策略应用于控制器/页面模型/操作。当将[EnableCors]属性应用于控制器/页面模型/操作方法,并且在中间件中启用了CORS时,将应用两个策略。我们建议不要结合政策。使用[EnableCors]属性或中间件,而不是在同一应用中。
您为什么要?结果是:启用了CORS或不使用(用于一个资源(。
您可以通过在控制器/操作方法上使用属性 - syntax( [EnableCors](来执行此操作,也可以使用
services.AddCors(options => options...);
,但您仍然以一种或另一种方式启用或不启用指定资源的CORS。您选择的哪一个无关紧要,并且取决于您的应用程序。
Microsofts一次针对两种方法的建议是因为这是多余的,也许会导致混乱。