Configuration du partage de ressources cross-origine (CORS) dans ASP.NET Core
Le partage de ressources d'origine croisée (CORS) dans ASP.NET Core est une fonctionnalité de sécurité qui permet à vos applications Web de faire des demandes de ressources à partir de différentes sources (telles que différents domaines, protocoles ou ports). Pour activer CORS, vous devez configurer une stratégie CORS.
Créer une politique CORS
L'attribut dans ASP.NET Core accepte un paramètre EnableCors qui spécifie le nom de la stratégie CORS à appliquer. Le nom de la stratégie est simplement un identifiant de chaîne que vous pourrez utiliser ultérieurement pour référencer la stratégie. policyName
dans la classe Startup : ConfigureServices
IServiceCollection.AddCors
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("MyCorsPolicy", builder =>
{
builder.WithOrigins("http://example.com", "https://www.contoso.com")
.AllowAnyMethod()
.AllowAnyHeader();
});
});
}Une fois que vous avez créé une stratégie CORS, vous pouvez l'appliquer à des contrôleurs, des actions spécifiques ou à l'ensemble de votre application. Pour l'appliquer à un seul contrôleur, utilisez l'attribut :
[EnableCors]Pour appliquer la stratégie à chaque requête, ajoutez le middleware
[EnableCors("MyCorsPolicy")]
public class MyController : Controller
{
// ...
}
Configure
UseCorsCela garantira que toutes les demandes adressées à l'application sont soumises à la politique « MyCorsPolicy ».
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
