Как настроить CORS .NET 8?

Question

[$kyD@rk]

У меня есть приложение .net 8 Rest API.
Код Program.cs

using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using Api_S.Models;
using Microsoft.AspNetCore.Authentication.Negotiate;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthentication(NegotiateDefaults.AuthenticationScheme)
    .AddNegotiate();
builder.Services.AddAuthorization(options =>
{
    options.FallbackPolicy = options.DefaultPolicy;
});
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<GENERALContext>(options =>
    options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddAuthorization();

builder.Services.AddControllers();

builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

builder.Services.AddCors(options => 
{ options.AddPolicy("AllowSpecificOrigins", 
    builder => { builder.WithOrigins("http://localhost:3000", "https://localhost:3000", "https://localhost:7026") 
    .AllowAnyMethod() 
    .AllowAnyHeader() 
    .AllowCredentials();
 }); 
});
   
var app = builder.Build();

//app.UseCors("AllowEverything");
app.UseCors("AllowSpecificOrigins");

if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}
app.UseHttpsRedirection();

app.UseAuthorization();
app.UseAuthorization();
app.MapControllers();

app.Run();

Если запустить API из браузера - все работает, но если из React - получаю ошибку CORS.
Как настроить CORS в NET 8 или как прописать заголовки в запросах fetch, чтобы получить данные в React?

Comments

[Василий Банников]

1. Покажи какой cors-заголовок в ответе приходит.

2. Вроде UseCors должен идти после UseHttpsRedirection

3. А ещё у тебя дважды UseAuthorization

[$kyD@rk]

Василий Банников,
1.

2. UseHttpsRedirection закоментировал
3. Исправил на app.UseAuthentication();

Answer 1

[Nik Faraday]

Вместо AddPolicy(...) используйте AddDefaultPolicy, а так же просто app.UseCors()

Comments

[$kyD@rk]

Ругается на AddDefaultPolicy. А если прописать app.UseCors() вместо app.UseCors("AllowEverything") не помогло.

[Nik Faraday]

$kyD@rk, нет, имею ввиду, что вы почти правильно прописали политику для Cors, только вы создаёте сразу определённую политику, которую вы можете использовать там, где это нужно. Только вам это не нужно, вам нужно эту политику сразу добавить как стандартную, т.е., через AddDefaultPolicy

builder.Services.AddCors(options => 
{ options.AddDefaultPolicy(builder => { builder.WithOrigins("http://localhost:3000", "https://localhost:3000", "https://localhost:7026") 
    .AllowAnyMethod() 
    .AllowAnyHeader() 
    .AllowCredentials();
 }); 
});

// ... 

app.UseCors();
app.Run();

[$kyD@rk]

Nik Faraday, Все равно не работает

может в запросе в React нужно передать токен который сгенерирован??? (www-authenticate: Negotiate oRswGaADCgEAoxIEEAEAAABnDfK0tBi/cAAAAAA= )
А это ошибка при fetch:

Answer 2

[Александр]

Взял пример из своего проекта

builder.Services.AddCors();

var app = builder.Build();

//Set Cors Policy
app.UseCors(c => c.AllowAnyHeader());
app.UseCors(c => c.AllowAnyOrigin());
app.UseCors(c => c.AllowAnyMethod());
app.UseCors(c => c.WithOrigins("https://localhost:44421"));