ActiveReports 15 的 JSViewer 跨域CORS问题

采用的 ActiveReports 15.1.7 版本，.NET 5.0，在 Web Host 项目的 Startup 类中，有如下代码：

1. public void ConfigureServices(IServiceCollection services)
   
2. {
   
3.     services.AddCors(options => options.AddDefaultPolicy(builder =>
   
4.         builder
   
5.         .AllowAnyHeader()
   
6.         .AllowAnyMethod()
   
7.         .AllowAnyOrigin()));
   
8. 
   
9.     services.AddReporting();
   
10. 
    
11.     services.AddControllers(options =>
    
12.     {
    
13.     });
    
14. }
    
15. 
    
16. public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    
17. {
    
18.     if(env.IsDevelopment())
    
19.         app.UseDeveloperExceptionPage();
    
20. 
    
21.     /* 开启 Cors 支持 */
    
22.     app.UseCors();
    
23.     app.UseHttpMethodOverride();
    
24.     app.UseRouting();
    
25.     app.UseAuthentication();
    
26.     app.UseAuthorization();
    
27.     app.UseStaticFiles();
    
28. 
    
29.     /* using the ActiveReports */
    
30.     app.UseReporting(settings => {});
    
31. 
    
32.     app.UseEndpoints(endpoints =>
    
33.     {
    
34.         endpoints.MapControllers();
    
35.     });
    
36. }

复制代码

如上代码所示，明明已经开启了 Cors 功能，可是在浏览器中访问报表时仍然发生了 CORS 跨域问题。请问，这个问题如何解决？

查看了微软 ASP.NET 5.0 的源码，发现只要将 Startup 类中的 ConfigureServices 方法中设置 Cors 选项的代码改成如下：

因为默认不允许 AllowAnyOrigin 与 AllowCredentials 方法并用，故用 SetIsOriginAllowed(p => true) 替换为 AllowAnyOrigin 方法，虽然基于安全性而言，这是不被鼓励的。

1. 
   
2. services.AddCors(options => options.AddDefaultPolicy(builder =>
   
3.     builder
   
4.         .AllowAnyHeader()
   
5.         .AllowAnyMethod()
   
6.         .AllowCredentials()
   
7.         .SetIsOriginAllowed(origin => true)));
   

复制代码

使用JSviewer独立部署一个报表服务，如何解决跨域的问题
https://gcdn.grapecity.com.cn/fo ... 78237&fromuid=59070
(出处: 葡萄城产品技术社区)

https://gcdn.grapecity.com.cn/fo ... 7&fromuid=59070

Popeye 发表于 2021-8-3 23:05
查看了微软 ASP.NET 5.0 的源码，发现只要将 Startup 类中的 ConfigureServices 方法中设置 Cors 选项的代 ...

您是想允许所有源跨域吗？这样还是有安全问题的，建议可以指定特定的几个源允许跨域~

Crystal.Li 发表于 2021-8-4 09:33
您是想允许所有源跨域吗？这样还是有安全问题的，建议可以指定特定的几个源允许跨域~

是的，允许所有Origin确实有安全风险。

那您可以指定特定的几个源允许跨域

Crystal.Li 发表于 2021-8-5 17:03
那您可以指定特定的几个源允许跨域

呵呵，好的。另外，帮我看看这个帖子的最后回帖吧：
https://gcdn.grapecity.com.cn/showtopic-80466-1-4.html

Popeye 发表于 2021-8-5 17:15
呵呵，好的。另外，帮我看看这个帖子的最后回帖吧：
https://gcdn.grapecity.com.cn/showtopic-80466-1- ...

好的，我们这边先看一下，目前还没有现成的。

Crystal.Li 发表于 2021-8-5 17:53
好的，我们这边先看一下，目前还没有现成的。

遇到新问题了，麻烦版主帮我看看吧：


https://gcdn.grapecity.com.cn/fo ... mp;extra=#pid412931

Popeye 发表于 2021-8-14 16:01
遇到新问题了，麻烦版主帮我看看吧：

好的   我们在新的帖子中帮您处理