发布网友 发布时间:2022-12-19 23:52
共1个回答
热心网友 时间:2023-09-23 01:41
出于浏览器的同源策略*。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
【2】无法接触非同源网页的 DOM
【3】无法向非同源地址发送 AJAX 请求
JSONP,CORS,Nginx等
这里主要讲解的是 asp.net core
CORS解决方案
Startup中配置
ConfigureServices中注册配置
添加CORS中间件
这样就在asp.net core中完成了跨域请求的配置