ASP.NET 允许跨域之 OPTIONS 请求

小渣渣

浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域。

关于跨域的文章，我自己已经写过很多了，如下：

Spring Boot 允许跨域配置
https://www.itsvse.com/thread-5075-1-1.html

nginx跨域资源共享 CORS添加响应头
https://www.itsvse.com/thread-3377-1-1.html

CORS设置WebApi跨域问题
https://www.itsvse.com/thread-3858-1-1.html

还有关于什么是跨域的具体描述：

什么是跨域？跨域怎么解决？
https://www.itsvse.com/thread-3868-1-1.html

跨域资源共享标准新增了一组 HTTP 首部字段，允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外，规范要求，对那些可能对服务器数据产生副作用的 HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。在预检请求的返回中，服务器端也可以通知客户端，是否需要携带身份凭证（包括 Cookies 和 HTTP 认证相关数据）。

HTTP访问控制（CORS）

超链接登录可见。

上周末，我在自己博客介绍页面，把文章标题以调用接口的形式返回给用户，由于是调用的其他二级域名，所以，存在跨域问题，接口是通过 POST 请求访问，一开始忘记设置 OPTIONS 请求了，所以报错如下：



接口是 asp.net mvc 控制器写的，所以，只需要再添加一个 OPTIONS 请求，并允许跨域即可，代码如下：

登录可见。

access-control-allow-headers: *
access-control-allow-methods: GET, POST, PUT, DELETE
access-control-allow-origin: *
cache-control: private
content-length: 0
date: Wed, 05 Aug 2020 12:43:22 GMT
status: 200

（完）

ping159753

谢谢~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

小渣渣

ASP.NET Core 允许跨域（CORS）请求
https://www.itsvse.com/thread-10007-1-1.html