Доступ к выборке по адресу «https://localhost:44395» из источника «null» заблокирован политикой CORS

У меня есть веб-API Asp.net core 3. Я вызываю один из POST API, используя Fetch, и получаю следующие ошибки:

Access to fetch at 'https://localhost:44395/api/challengeresponse/Verify' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Failed to load resource: net::ERR_FAILED

Поэтому я исследую и пробую следовать коду веб-API:

Startup.cs

private readonly string AllowedOriginPolicy = "_AllowedOriginPolicy";
public void ConfigureServices(IServiceCollection services)
        {
            services.AddCors(options =>
            {
                options.AddPolicy(AllowedOriginPolicy,
                    builder =>
                    {
                        var corsOrigins = new String[1] { "https://localhost:44395" };

                        builder.WithOrigins(corsOrigins).AllowCredentials().AllowAnyHeader().AllowAnyMethod();
                    });
            });

            services.AddControllers();
        }

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
   app.UseCors(AllowedOriginPolicy); //at the end of the method.
}

Тем не менее, я получаю те же ошибки.

Мой код выборки:

образец.js

async function fetchdata(){
    let _data = {
        OriginalData: "coordinateid",
        Signature: "URL",
        Certificate: "introduction"
    }

    const response = await fetch('https://localhost:44395/api/challengeresponse/Verify', {
     credentials: 'include',
     method: "POST",
     body: JSON.stringify(_data),
     headers: {"Content-type": "application/json; charset=UTF-8"}
})
.then(response => response.json()) 
.then(json => console.info(json))
.catch(err => console.info(err));
}

Это очень распространенный вопрос, но все же я не могу решить. Пожалуйста помоги.

Редактировать: Пожалуйста, предложите для http:// и https:// оба типа URL-адресов. Потому что я также развернул этот веб-API на главном сервере, и доступ с URL-адреса сервера также дает ту же ошибку.

origin null предполагает, что страница, отправляющая запрос, не обслуживается с использованием http[s]
Jaromanda X 23.12.2020 04:33

Ваш файл javascript запускается с html-страницы и размещается на локальном сервере? Вы столкнетесь с некоторыми проблемами, если просто откроете файл из своего браузера локально.

Randy 23.12.2020 04:35

Да, файл javascript запускается из файла HTML.

Varsh 23.12.2020 04:46
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
0
3
1 694
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Этот адрес https://localhost:44395 в

var corsOrigins = новая строка [1] { "https://localhost:44395" };

Это должен быть URL клиента. Это должно быть изменено, чтобы быть таким:

var corsOrigins = new String[1] { "[client url]" };

Примечание. Независимо от того, какой клиент вы используете, убедитесь, что он работает на сервере.

после этого изменения также были внесены такие же изменения в fetchdata() URL. Теперь получаю ошибку: net::ERR_CONNECTION_REFUSED

Varsh 23.12.2020 04:54

@Varsh, ошибка означает, что URL-адрес не может найти сервер. Какой клиент используете?

Karney. 23.12.2020 04:56

Я не совсем понимаю, о чем вы спрашиваете, поскольку я не очень удобен в этом. Но я запускаю свой проект веб-API, после чего вызываю его POST API из простого файла javascript, который получает вызовы со страницы HTML в браузере Chrome.

Varsh 23.12.2020 05:00

@Varsh, как запустить этот javascript, открыть его напрямую? Какой у вас адрес клиента?

Karney. 23.12.2020 05:02

Откройте HTML-файл в браузере. Адрес file:///D:/Varsha/Project/main.html

Varsh 23.12.2020 05:04

@Varsh, такой способ открытия неверен. Вы можете разместить его на сервере, а затем получить доступ к этому html через адрес, например: 127.0.0.1:8080/main.html

Karney. 23.12.2020 05:12

Хорошо, согласно моему следующему шагу. Я развернул этот веб-API на сервере (главный сервер компании). URL-адрес которого http://***:***/api/challengeresponse/Verify. И вызов этого URL-адреса из fetch. В этом случае каким должен быть var corsOrigins= new String[1] { url } URL?

Varsh 23.12.2020 05:13

@Varsh, вам нужно поместить main.html на сервер.

Karney. 23.12.2020 05:14

Но если веб-API уже развернут на определенном сервере, он должен быть доступен из любого места, если установлена ​​политика COR. Я ошибаюсь?

Varsh 23.12.2020 05:17

Да, но теперь, если вы не хотите развертывать веб-API, вам нужно поставить клиент на сервер. У вас есть визуальный звуковой код или любой другой редактор кода для разработки клиента?

Karney. 23.12.2020 05:22

Я уже развернул его на сервере (ссылка начинается с http://). И хотите получить к нему доступ оттуда. (localhost только для тестирования)

Varsh 23.12.2020 05:25

Можете ли вы показать URL вашего клиента сейчас? Потому что вы поставили клиент на сервер.

Karney. 23.12.2020 05:32
http://serveripaddress/server/index.php/login?user= такой URL есть.
Varsh 23.12.2020 05:39

Можете ли вы поставить main.html в serveripaddress? Затем откройте html с помощью http://serveripaddress/main.html и измените URL-адрес в webapi: var corsOrigins = new String[1] { "http://serveripaddress" };

Karney. 23.12.2020 05:44

так что в основном var corsOrigins = new String[1] { "http://serveripaddress" }; нужен URL-адрес клиента, с которого мы вызываем API?

Varsh 23.12.2020 05:46

Да, этот URL-адрес является URL-адресом клиента.

Karney. 23.12.2020 05:47

Хорошо, спасибо, сэр. Проблема решается, когда я меняю var corsOrigins = new String[1] { "http://serveripaddress" };.

Varsh 23.12.2020 05:51

И еще один вопрос, если я хочу разрешить любому клиенту без указания определенного URL. Затем?

Varsh 23.12.2020 05:52

Вы можете использовать этот метод builder.AllowAnyOrigin() в вебапи, он позволит любому клиенту.

Karney. 23.12.2020 05:54

Другие вопросы по теме