如何解决当方法标记为AllowAnonymous时,仍会强制执行CORS吗
对于WebApi Core 2.2,如果端点具有[AllowAnonymous]属性,是否仍对该端点强制执行CORS?如果没有,是否可以执行CORS?
解决方法
AllowAnonymous的目的对CORS没有影响。 AllowAnonymous指示端点可以由任何人访问,因此不需要身份验证。
CORS处理通过脚本发出的跨源请求,例如Ajax调用。例如,如果domain2不会为来自domain1的请求启用CORS,则从https:// domain1到https:// domain2的ajax调用将失败。如果您从http到https拨打电话,CORS也会失败。
请检查https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS,以了解有关CORS的更多信息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。