首先,AP跨域请求,VS2017中nuget要加上中间件:
Microsoft.AspNetCore.Cors
我使用的2.1.1版本。
然后在Startup中这样写:
app.UseHttpsRedirection().UseCors(builder =>
builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());//.WithOrigins("http://example.com"));
其次,异常处理中,如果异常想用json格式输出,交由前端ajax统一处理,由于请求中的异常产生的header并没有包含在上述跨域中间件的处理,所以在输出异常标头时,应该如此操作:也是在Startup.cs中:
app.UseExceptionHandler(options =>
{
options.Run(
async context =>
{
context.Response.StatusCode = (int)HttpStatusCode.InternalServerError;
context.Response.ContentType = "application/json;charset=utf-8"; //此处要加上utf-8编码
//如果不加此句,服务器返回的数据到浏览器会拒绝
context.Response.Headers["Access-Control-Allow-Origin"] = "*";
var ex = context.Features.Get<IExceptionHandlerFeature>();
if (ex != null)
{
var errObj = new
{
message = ex.Error.Message,
stackTrace = ex.Error.StackTrace,
exceptionType = ex.Error.GetType().Name
};// $"<h1>Error: {ex.Error.Message}</h1>{ex.Error.StackTrace }";
await context.Response.WriteAsync(JsonConvert.SerializeObject(errObj)).ConfigureAwait(false);
}
});
});
如果不这样,要么浏览器拦截了异常信息,ajax获取不到,要么ajax产生的信息是乱码。
![同源与跨域、JSONP(函数封装)、CORS同源政策跨域问题[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)