我正在为 Web 服务开发基于 Angular 6 客户端和 ASP.NET Core WebAPI 的 Web 应用程序。

目前（初始开发阶段）我有一个简单的架构，它由两个 Web 服务组成，一个管理身份验证和身份，另一个保存应用逻辑（业务逻辑、更新数据库等）。

我正在使用 JWT Bearer 令牌进行客户端身份验证。

我的身份验证服务一切正常，但是当我尝试调用应用程序服务时，我在 Chrome 浏览器控制台中收到此错误：

无法加载http://localhost:59207/api/Files/Upload：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问源 ' http://localhost:4200 '。响应的 HTTP 状态代码为 500。

此错误之前是另一个错误：

POST http://localhost:59207/api/Files/Upload 500（内部服务器错误）

在某种程度上，我得到的第二个错误是否与它之前的内部服务器错误有关？

我测试了来自 Postman 的 POST 调用，一切正常，没有服务器端错误，并且返回了我想要从我的服务中返回的数据。

我已经在 ASP.NET Core 中放置了我所知道的关于 CORS 的所有内容。

名为“ConfigureServices”的启动类方法包含，作为第一行：

        services.AddCors(options =>

        {

            options.AddPolicy("AllowAll",

                builder =>

                {

                    builder

                    .AllowAnyOrigin()

                    .AllowAnyMethod()

                    .AllowAnyHeader()

                    .AllowCredentials();

                });

        });

然后在“配置”方法中调用它：

app.UseCors("AllowAll");

此外，我将 EnableCors 属性放在每个控制器类上，如下所示：

[EnableCors("AllowAll")]

任何人都知道我如何摆脱这种混乱？据我所知，这就是 CORS 的使用方式，我已经让它在其他项目上以这种方式运行（但从未在 ASP.NET Core 2 中运行）。