В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». когда CORS включен

У меня возникли проблемы с тем, что React использует мой веб-API. Я получаю следующую ошибку при отправке запроса POST:

Access to XMLHttpRequest at 'https://localhost:7078/api/v1/Authentication/token' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Однако CORS, похоже, настроен. Я следовал инструкциям здесь: https://learn.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-7.0:

Программа.cs

using HealthChecks.UI.Client;
using Microsoft.AspNetCore.Diagnostics.HealthChecks;
using WatchDog;
using AspNetCoreRateLimit;
using PetTracker.StartupConfig;
using Microsoft.AspNetCore.Authorization;
using Microsoft.IdentityModel.Tokens;
using System.Text;
using Microsoft.OpenApi.Models;
using PetTracker.HealthChecks;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
builder.AddServices();
builder.Services.AddCors(opts =>
{
    opts.AddDefaultPolicy(policy =>
    {
        policy.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod();
    });
});
var app = builder.Build();

app.UseWatchDogExceptionLogger();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI(opts =>
    {
        opts.SwaggerEndpoint("/swagger/v1/swagger.json", "v1");
    });
}

app.UseHttpsRedirection();


app.MapControllers();
app.MapHealthChecks("/health", new HealthCheckOptions
{
    ResponseWriter = UIResponseWriter.WriteHealthCheckUIResponse
});
app.MapHealthChecksUI();
app.UseWatchDog(opts =>
{
    opts.WatchPageUsername = app.Configuration.GetValue<string>("WatchDog:Username");
    opts.WatchPagePassword = app.Configuration.GetValue<string>("WatchDog:Password");
    opts.Blacklist = "health";
});
app.UseResponseCaching();
app.UseRouting();
app.UseCors();
app.UseHttpsRedirection();

app.UseAuthentication();
app.UseAuthorization();
app.UseIpRateLimiting();

app.Run();

Логин.js

import Button from "react-bootstrap/Button";
import Modal from "react-bootstrap/Modal";
import Form from "react-bootstrap/Form";
import { useState } from "react";
import axios from "axios";
function LoginModal(props) {
  const [userName, handleUserName] = useState("");
  const [password, handlePassword] = useState("");

  async function handleSubmit(e) {
    e.preventDefault();
    try {
      const response = await axios.post(
        "https://localhost:7078/api/v1/Authentication/token",
        JSON.stringify({ userName, password }),
        {
          headers: {
            "Content-type": "application/json",
          },
        }
      );
      console.info(JSON.stringify(response));
    } catch (err) {}
  }

  return (
//Modal
  );
}

export default LoginModal;

Я должен что-то упустить. Любая помощь приветствуется

Используя инструменты разработки браузера, вы можете увидеть предварительный запрос? Если это так, возможно, стоит показать детали этого запроса/ответа в вашем вопросе. Кроме того, предположительно при отладке, вы можете увидеть информацию, связанную с CORS, в окне вывода отладки. Если да, то добавьте и это.

Damien_The_Unbeliever 11.01.2023 07:58
c# asp.net-core-webapi
11.01.2023 04:58
Конечные и Readonly классы в PHP
Конечные и Readonly классы в PHP
В прошлом, когда вы не хотели, чтобы другие классы расширяли определенный класс, вы могли пометить его как final.
От React к React Native: Руководство для начинающих по разработке мобильных приложений с использованием React
От React к React Native: Руководство для начинающих по разработке мобильных приложений с использованием React
Если вы уже умеете работать с React, создание мобильных приложений для iOS и Android - это новое приключение, в котором вы сможете применить свои...
БЭМ: Конвенция об именовании CSS
БЭМ: Конвенция об именовании CSS
Я часто вижу беспорядочный код CSS, особенно если проект большой. Кроме того, я совершал эту ошибку в профессиональных или личных проектах и...
Революционная веб-разработка ServiceNow
Революционная веб-разработка ServiceNow
В быстро развивающемся мире веб-разработки ServiceNow для достижения успеха крайне важно оставаться на вершине последних тенденций и технологий. По...
Как добавить SEO(Search Engine Optimization) в наше веб-приложение и как это работает?
Как добавить SEO(Search Engine Optimization) в наше веб-приложение и как это работает?
Заголовок веб-страницы играет наиболее важную роль в SEO, он помогает поисковой системе понять, о чем ваш сайт.
Конфигурация Jest в angular
Конфигурация Jest в angular
В этой статье я рассказываю обо всех необходимых шагах, которые нужно выполнить при настройке jest в angular.
0
1
130
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Похоже, ваш интерфейс работает с «http://localhost:3000», а ваш сервер — с «https://localhost:7078». Из-за разных портов это два разных источника, поэтому CORS запрещает доступ к localhost: 7078 с localhost: 3000, и вам нужно либо отключить cors в режиме разработки, либо явно разрешить доступ с localhost: 3000 в вашем бэкэнде, что-то вроде:

builder.Services.AddCors(options =>
{
    options.AddPolicy(name: MyAllowSpecificOrigins,
                      builder =>
                      {
                          builder.WithOrigins("http://localhost:3000");
                      });
});

Или вы также можете настроить сервер разработки webpack (или что-то еще, что вы используете для разработки) для проксирования запросов с localhost: 3000 на localhost: 7078 и изменить свой интерфейс, чтобы он вызывал localhost: 3000, но веб-сервер webpack будет проксировать такие запросы на ваш бэкэнд на localhost: 3000 (и в среде выпуска вы можете сделать то же самое с реальным веб-сервером, таким как nginx или что-то еще, что вы используете)

11.01.2023 07:46
Ответ принят как подходящий

Я смог понять это. Мое приложение работало в режиме разработки, поэтому мне нужно было добавить app.UseCors(); в этот оператор if в Program.cs:

if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI(opts =>
    {
        opts.SwaggerEndpoint("/swagger/v1/swagger.json", "v1");
    });
    app.UseCors();
}
12.01.2023 03:43

Другие вопросы по теме

Как прочитать параметр приложения службы приложений Azure в веб-API ASP.NET Core 6.0
Запускайте асинхронные методы параллельно, но убедитесь, что возвращаемые данные содержат данные.
Aspnet core 6 REST API Загрузка большого файла получает статус 413 Request Entity Too Large
Соответствие UrlRouting в ошибке aspdotnet или мое недоразумение?
C# .Net core RestSharp RestRequest горячий вызов GET API с параметрами запроса другого типа - int и string
Как передать данные через параметры запроса POST-запроса, используя Angular?
Возвращаемое значение запроса LINQ внутри репозитория
Функция обновления и удаления не работает Asp.net MVC React
Как передать номер страницы из component.html Angular 13 в веб-API?
System.InvalidOperationException: невозможно разрешить службу в ASP.NET Core

Похожие вопросы

Как прочитать параметр приложения службы приложений Azure в веб-API ASP.NET Core 6.0
Как я могу включить переменную для моей строки подключения в значение настроек по умолчанию в конструкторе настроек и получить ее позже?
Unity, MacOS, не может загружать аудио из StreamingAssets с помощью www.SendWebRequest()
С# 10 - есть ли способ заставить "var" определить переменную как ненулевую?
Как получить URL-адрес текущей страницы на С#?
Выбор случайного элемента из списка кортежей C#
CS0246 Не удалось найти тип или имя пространства имен «MailKit» (вам не хватает директивы использования или ссылки на сборку?
Полное регулярное выражение для выбора даты и времени
Как указать одно из нескольких пространств имен с точечной записью, которые неоднозначны
Облако не загружает файл или сборку «System.Management.Automation» при запуске скрипта powershell