На сервере:
services.AddCors(options =>
{
options.AddPolicy("CorsPolicy", b =>
{
b.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();
}
);
});
С сайта шлю запрос:
this._httpClient.get('API', { withCredentials: true }).subscribe(resut =>
this.data = resut
);
Ловлю такое сообщение в консоле сайта:
Access to XMLHttpRequest at 'http://localhost:20019/api/' from origin 'https://localhost:44331' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute. [https://localhost:44331/] output
а на веб апи:
Что я делаю не так?
Сообщение
Access to XMLHttpRequest at 'http://localhost:20019/api/' from origin 'https://localhost:44331' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute. [https://localhost:44331/] output
гласит, что вы не можете использовать одновременно
Access-Control-Allow-Origin: *
и
.AllowCredentials();
когда делаете авторизованный запрос на 'http://localhost:20019/api' cо страницы, загруженной с адреса 'https://localhost:44331'
Для того, чтобы браузер смог выполнить данный запрос c CORS и авторизацией Вам необходимо добавить следующие заголовки к ответу сервера:
Access-Control-Allow-Origin: localhost:44331
Access-Control-Allow-Credentials: true
Перевод документов на английский язык: Важность и ключевые аспекты
Какие существуют виды рекламных бордов и как выбрать подходящий?
Проблема с утечкой информацииПропадает информация из полей access
Мне нужно сделать симуляцию проводов со своей физикой в Unity, но не знаю при помощи какого инструмента это делатьПодскажете?
Есть связка Angular 7 + Web Api 2 с архитектурой N-Tier, для запроса к бд использую Dapper При отправке асинхронных запросов с Angular получаю разные ошибки:
Сейчас появилась потребность в реализации следующего: знать сколько именно отсутствовал пользователь в приложении и в зависимости от этого...