Из того, что я понимаю, при включенном CORS, модель ответа должна включать следующую информацию заголовка (при условии, что я хочу разрешить все):
Access-Control-Allow-Origin: *
Access-Control-Allow-Method: *
Access-Control-Allow-Header: *
Включение этого параметра в Startup
:
public void ConfigureServices(IServiceCollection services)
{
//...
services.AddCors();
services.ConfigureCors(options =>
{
options.AddPolicy("AllowAll", p => p.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().AllowCredentials());
});
//...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
//...
app.UseCors("AllowAll");
//...
}
Проблема заключается в том, что ни один из этих заголовков не возвращается, и я получаю следующую ошибку при попытке запросить API:
Ответ на запрос перед полетом не проходит проверку контроля доступа: Нет Заголовок заголовка Access-Control-Allow-Origin присутствует в запрошенном ресурс. Origin 'http://localhost', следовательно, не допускается.