WEB API 添加jwt认证后，跨域失效问题

跨域配置策略如下：

//添加跨域策略
            builder.Services.AddCors(options =>
            {
                options.AddPolicy("CorsPolicy", opt => opt.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().WithExposedHeaders("X-Pagination"));
            });

在没有加入jwt认证之前，跨域是正常的

添加jwt认证后，需要认证的接口加上了 Authorize 注解

然后出现了，The CORS protocol does not allow specifying a wildcard (any) origin and credentials at the same time. Configure the CORS policy by listing individual origins if credentials needs to be supported.”

经过排查和上网搜索发现有两个方法可以解决。

一、使用前端进行跨域配置的方式

代码如下：

在vue.config.js中添加

   devServer: {
     proxy: {
         '/api': {
             target: 'http://localhost:5197/api/',
             // 允许跨域
            changeOrigin: true,
             ws: true,
             pathRewrite: {
                 '^/api': ''
             }
        }
     }
 }

二、将使用跨域策略放在认证授权代码之上

//使用跨域策略
            app.UseCors("CorsPolicy");

            #region 鉴权授权
            app.UseAuthentication();
            app.UseAuthorization();
            #endregion

本栏目推荐文章
• API架构风格
• 解决 DELPHI 中执行外部命令出现屏幕一闪的问题的方法
• 从C++CLI工程的依赖库引用问题看.Net加载程序集机制
• Maven常见问题与原理技巧
• webdriver.Chrome New API
• 微信对话平台API开发
• Hive常见问题
• PasteSpider之接口的授权实现为什么不采用JWT方式
• VIM/NeoVIM：解决LuaSnip下Tab按键跳转冲突问题
• 开发篇1：使用原生api和Langchain调用大模型

问题 WEB API jwt问题web api jwt token json jwt web token json web jwt 身份认证 身份api jwt httpclient api jwt scitech-search-bing bing-web-search-api bing bing-web-search-api javascript浏览器api web 服务器web api cookies storage web api