CORS headers 存在于 /connect 但不存在于 /negotiate
CORS headers present on /connect but not /negotiate
我将 SignalR 与 websockets 一起使用,我的 Startup class 的 Configuration 方法中有这段代码:
appBuilder.Map("/signalr", map =>
{
map.UseCors(CorsOptions.AllowAll);
map.RunSignalR(signalRConfig);
});
我注意到 /signalr/negotiate 先被调用了,响应没有任何 Access-Control headers:
但是,/signalr/connect 响应确实:
为什么 /signalr/negotiate 没有那些 headers?
我的网络应用程序在 https://localhost:4200 下 运行。
为什么 Access-Control-Allow-Origin 设置为 https://localhost:4200 而不是 *?
根据 sourcecode,它应该允许任何来源,而不仅仅是发起对 SignalR 的调用的 webapp。
CORS 不适用于 WebSocket 请求。 CORS 中间件可能会错误地将那些 headers 添加到 WebSocket 响应(但这不会造成任何伤害,它只是 headers)。
对于协商请求,网络选项卡中应该有一个 OPTIONS 请求,其中将包含 CORS headers,您正在查看的网络请求是在 OPTIONS 成功后发送的实际 GET请求。
我将 SignalR 与 websockets 一起使用,我的 Startup class 的 Configuration 方法中有这段代码:
appBuilder.Map("/signalr", map =>
{
map.UseCors(CorsOptions.AllowAll);
map.RunSignalR(signalRConfig);
});
我注意到 /signalr/negotiate 先被调用了,响应没有任何 Access-Control headers:
但是,/signalr/connect 响应确实:
为什么 /signalr/negotiate 没有那些 headers?
我的网络应用程序在 https://localhost:4200 下 运行。
为什么 Access-Control-Allow-Origin 设置为 https://localhost:4200 而不是 *?
根据 sourcecode,它应该允许任何来源,而不仅仅是发起对 SignalR 的调用的 webapp。
CORS 不适用于 WebSocket 请求。 CORS 中间件可能会错误地将那些 headers 添加到 WebSocket 响应(但这不会造成任何伤害,它只是 headers)。
对于协商请求,网络选项卡中应该有一个 OPTIONS 请求,其中将包含 CORS headers,您正在查看的网络请求是在 OPTIONS 成功后发送的实际 GET请求。