CORS 都有哪些解決方法?
在前後端分離的開發過程中,跨來源資源共用(Cross-Origin Resource Sharing,CORS)是一個常見問題。當前端和後端執行在不同的網域或連接埠時,瀏覽器的同源政策會阻擋前端對後端的請求。 瀏覽器在發送非「簡單請求」(帶自訂標頭、使用 PUT/DELETE 等方法)前,會先送出一個 OPTIONS preflight 請求,確認後端是否允許該來源的跨域存取。後端必須正確回應 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等標頭,瀏覽器才會放行後續的實際請求。理解這個機制是除錯 CORS 問題的關鍵。 以下整理幾種解決方法,以 .NET Core 後端為例說明。 1. 在後端設定 CORS.NET 5 / Startup.cs 寫法 在 Startup.cs 的 ConfigureServices 方法中加入 CORS 服務: 1234567891011public void ConfigureServices(IServiceColl...




