嗨，我来帮你拆解下这个问题，先理清楚场景和可能遗漏的步骤，再解释为什么NGINX能解决而直接访问不行~

你的问题场景回顾 #

• 主机A（192.168.1.10）运行调试模式的ASP.NET Core应用，端口为5001
• 局域网内的主机B（192.168.1.11）尝试访问该应用，关闭主机A防火墙后能ping通，但访问https://192.168.1.10:5001（注：你写的IP是192.168.18.10，应该是笔误）失败
• 应用未配置CORS策略，安装NGINX反向代理后恢复正常，想知道不用NGINX时遗漏了哪些步骤，以及NGINX解决问题的原因

你可能忽略的关键步骤 #

• 调试模式的绑定地址限制：ASP.NET Core在调试模式（比如通过Visual Studio启动）默认只会绑定localhost（也就是127.0.0.1），这意味着应用只能接收本机的请求，局域网内其他主机的请求根本到不了应用。解决方法：
  • 修改项目根目录下的Properties/launchSettings.json，找到applicationUrl字段，改成绑定到所有地址或主机A的局域网IP：

    "applicationUrl": "https://0.0.0.0:5001;http://0.0.0.0:5000"
    

  • 或者用命令行启动应用时指定绑定地址：dotnet run --urls=https://0.0.0.0:5001
• HTTPS证书信任问题：调试模式下ASP.NET Core使用的是自签名证书，主机B的浏览器或客户端默认不会信任这类证书，会直接拒绝建立连接。你可以先尝试访问应用的HTTP端口（如果开启了的话），或者把主机A上的调试证书导出，导入到主机B的系统信任根证书库中。
• 端口监听地址验证：在主机A上执行命令netstat -ano | findstr :5001，查看端口5001的监听地址，如果只有127.0.0.1，那直接坐实了是绑定地址的问题。

为什么NGINX能解决这个问题？ #

NGINX作为反向代理，刚好绕开了上面的两个核心问题：

1. 监听地址不受限：NGINX默认会绑定到0.0.0.0，可以接收局域网内所有主机的请求
2. 本机通信无限制：NGINX和ASP.NET Core应用之间是本机内部通信（访问localhost:5001），完全符合调试模式下应用的监听规则
3. 证书/协议适配：如果配置了NGINX处理HTTPS，你可以给NGINX配置一个被主机B信任的证书，或者让NGINX转发HTTP请求到应用的HTTP端口，绕开了主机B对调试证书的信任问题

备注：内容来源于stack exchange，提问作者THEoneANDonly