public void Configure(IApplicationBuilder app, IHostingEnvironment env) { // 设置允许的请求来源地址、头信息、请求类型、Cookie app.UseCors(options => options .WithOrigins("http://localhost:53894") .AllowAnyHeader() .AllowAnyMethod() .AllowCredentials() ); }
AJAX 请求中也需要增加 withCredentials 设置:
setCookie('name', 'test'); $.ajax({ type: 'post', url: 'http://localhost:5000/home/fromBodyTest', contentType: 'application/json', data: JSON.stringify({ name: 'beck' }), xhrFields: { withCredentials: true }, success: function (result) { $('#result').html(result.data); } });
通过以上代码简单的修改,就实现了 CORS 。在实际的内网或生产环境,可能会从运维层面通过 Nginx 或者其他的设置做到不修改代码也能完美支持。