Informazioni su CORS
Per svariati motivi il web frontend potrebbe non riuscire ad effettuare richieste API ad altri endpoint per direttive CORS.
In caso di errori CORS assicurarsi che:
- Il protocollo tra server web frontend e server API sia lo stesso (
HTTPconHTTPoHTTPSconHTTPS, maiHTTPconHTTPSo viceversa) - Nel caso in cui venga usato il protocollo
HTTPS, il server API deve avere un certificato valido (il certificato autofirmato di ASP.NET non funzionerà) - Nel progetto in ASP.NET aggiungere e usare una policy CORS verso l'endpoint del server web del frontend (accettare ogni origin è possibile ma sconsigliabile in production) assicurandosi di accettare ogni header e metodo. Maggiori informazioni sull'implementazione delle policy CORS in ASP.NET Core
Policy di esempio
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
policy =>
{
policy.WithOrigins("http://127.0.0.1:5500",
"http://localhost:5500")
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();
});
});