我在我的新项目中实现了 ocelot,我在与 ocelot 的一个点上创建了我的服务的集成,但是当我尝试在我的 api 网关中发布、放置、路径或删除资源时,浏览器向我显示消息
无法加载 http://localhost:8080/api/prospects:对预检请求的响应未通过访问控制检查:请求的资源上不存在"访问控制允许源"标头。因此,不允许访问源"http://localhost:8888"。响应具有 HTTP 状态代码 404。
我尝试在网关安装和实施软件包中配置 corsMicrosoft.AspNetCore.Cors
public void ConfigureServices(IServiceCollection services)
{
services.AddCors();
services.AddOcelot(Configuration)
.AddCacheManager(x =>
{
x.WithMicrosoftLogging(log =>
{
log.AddConsole(Microsoft.Extensions.Logging.LogLevel.Debug);
})
.WithDictionaryHandle();
}); ;
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, Microsoft.Extensions.Logging.ILoggerFactory loggerFactory)
{
loggerFactory.AddConsole(Configuration.GetSection("Logging"));
app.UseCors(
options => options.WithOrigins("http://localhost:8888").AllowAnyMethod()
);
app.UseOcelot().Wait();
}
这个问题与Ocelot无关,CORS对所有.net核心API的工作方式相同
首先尝试像这样为 AnyOrigin 实现 CORS
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("CorsPolicy",
builder => builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials());
});
services.AddMvc();
services.AddOcelot(Configuration);
}
并在配置方法中添加此行app.UseCors("CorsPolicy");
所以在那之后,如果 CORS 有效,而不是.AllowAnyOrigin()
添加.WithOrigins("yourdomain")
并且它
有关更多信息,请参阅:https://learn.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-2.2