SignalR Core 2.2 CORS AllowAnyOrigin()打破变化

问题描述 投票:2回答:2

要通过SignalR从任何源连接到ASP.NET Core 2.1服务器,我们必须按如下方式配置管道:

app.UseCors (
  builder => builder
   .AllowAnyHeader ()
   .AllowAnyMethod ()
   .AllowAnyOrigin ()
   .AllowCredentials ()
)

根据this文档,ASP.NET Core 2.2不再允许AllowAnyOrigin和AllowCredentials的组合,那么解决方案是什么?而SignalR Core总是在XMLHtppRequest中发送withCredentials:true。

我需要的是,从任何来源和没有凭据,我们的用户可以连接到SignalR Hub。

c# asp.net-core asp.net-core-signalr asp.net-core-2.2
2个回答
15
投票

有一个解决方法,将AllowAnyOrigin更改为SetIsOriginAllowed

app.UseCors(builder => builder
                .AllowAnyHeader()
                .AllowAnyMethod()
                .SetIsOriginAllowed(_ => true)
                .AllowCredentials()
            );
0
投票

您可以使用“WithOrigins”方法传递原点,也可以通过配置读取。

app.UseCors(builder => builder
            .AllowAnyHeader()
            .AllowAnyMethod()
            .WithOrigins(new string[] { "www.example1.com", "www.example2.com" })
            .AllowCredentials()
        );

如果传递的唯一字符串是“*”,则仍然存在signalR问题。如果你传递许多字符串,其中一个是“*”,它就可以了。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.