CORS FOR AspNetCore_ZenDei技術網路在線

CORS FOR AspNetCore

-Advertisement-

廢話：以前總是看別人博客，但是連評論都懶得給一個，於是心有愧疚，開始寫寫東西。本人不是科班出生的CODER,只是看多了，懂一些，瞭解一些思想，也不會動手CODING,也就把看到的換種話記錄下來。最近瞭解了一下asp.net core 的pipeline,認識了CORS，這篇文章就是把關於CORS的 ...

廢話：

以前總是看別人博客，但是連評論都懶得給一個，於是心有愧疚，開始寫寫東西。本人不是科班出生的CODER,只是看多了，懂一些，瞭解一些思想，也不會動手CODING,也就把看到的換種話記錄下來。最近瞭解了一下asp.net core 的pipeline,認識了CORS，這篇文章就是把關於CORS的Microsoft知識文檔用自己的話翻譯一下。

正文：

參考：

https://docs.microsoft.com/en-us/aspnet/core/security/cors

CORS（Cross Origin Resource Sharing）,是一種跨域資源共用方式，由於瀏覽器“same-origin"(同源同策)的限制，其在實際應用中產生，同是W3C標準

至於何為SAME-ORIGIN:

協議相同，比如http、https、file等
域相同，比如www.baiud.com
埠相同

如何使用CORS

使用方法一：全局應用

.net core 的CORS模塊位於Microsoft.AspNetCore.Cors的nuget包

在asp.net core 中的services和middleware配置CORS

添加引用：

using Microsoft.AspNetCore.Cors

startup.cs

public void ConfigurationServices(IserviceCollection services)
{
    services.AddCors()
}
public void Configure(IApplicationBuilder app,IHostingEnviroment env,ILoggerFactory loggerFactory)
{
　　app.UseCors(builder=>
　　　　builder.WithOrigins("http://localhost:5000”)；
　　）；
}

註意：

AddCors()優先於其他任何服務
builder.WithOrigins(url)的參數不能以‘/’結尾
builder有一些chain method ,是用於過濾請求的，可自行查閱

使用方法二：命名使用

先定義一個或多個CORS策略，在controller、class、function等對象上根據策略名字，在attribute中使用

startup.cs

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAOrigin",
            builder => builder.WithOrigins("http://example.com"));

        options.AddPolicy("AllowBOrigin",
            builder => builder.WithOrigins("http://example.com"))

　　}); 
} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 
{ 
　　app.UseCors("AllowAOrigin");
}

//如果是MVC APP,只需要add service，不需要配置middleware

在attribute中使用CORS

[HttpGet]
[EnableCors("AllowSpecificOrigin")]
public IEnumerable<string> Get()
{
    return new string[] { "value1", "value2" };
}

限制所有controller

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();
    services.Configure<MvcOptions>(options =>
    {
        options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAOrigin"));
    });
}

到這裡CORS基本用法差不多了，細節之處可見官網文檔，英語好的可以自行看英文文檔.至於這個東西在實際什麼項目中怎麼應用我也不清楚，不過我用在分離前後端上倒是好用。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

洗禮靈魂，修煉python（81）--全棧項目實戰篇（9）—— 購物商城登錄驗證系統

都線上購物過吧？那麼你應該體驗過，當沒有登錄賬戶時，點開購物車，個人中心，收藏物品等的操作時，都會直接跳轉到登錄賬戶的界面，然後如果登錄一次後就不用再登錄，直到用戶登出。是的，本次項目就是做一個登錄驗證系統需求：1.模擬某購物網站，進入菜單選項：一共有以下頁面，根據用戶輸入的序號，做出不同的反饋 ...
python入門教程學習筆記#2

2.1 python3.6 工具使用運行python 自帶的idle後，輸入python命令，如print('hello world')，回車後輸出 hello world 其中mac系統會出現一段warning ：the version of tcl/tk in use may be ustab ...
springcloud熔斷機制

最近項目用到springcloud，研究了下springcloud的熔斷機制Hystrix。熔斷機制，就是下游服務出現問題後，為保證整個系統正常運行下去，而提供一種降級服務的機制，通過返回緩存數據或者既定數據，避免出現系統整體雪崩效應。在springcloud中，該功能可通過配置的方式加入到項目中 ...
洗禮靈魂，修煉python（80）--全棧項目實戰篇（8）—— 計算器

用正則表達式開發一個計算器，計算用戶給定的一串帶有加減乘除的公式。要求：不能使用eval轉換字元串分析：要求簡單，就是計算混合運算，但是不能使用eval直接轉換，主要就是把整個式子中的小括弧優先匹配到進行計算再把計算結果替換到式子中，然後再根據小括弧計算，直到沒有小括弧再按照加減乘除優先順序計算 ...
面試時可能會讓你上機寫一個基於SpringMVC的小程式

實現簡單的登錄和註冊步驟：工程目錄： 1.創建一個動態的web工程 2.導入springMvc所需要的jar包（包含mysql驅動包） 3.配置web.xml步驟：配置唯一的 Servlet 3.1 增加 servlet和 servlet-mapping 標簽 3.2 配置 servlet 標 ...
Python-1 試玩OpenCV

昨天同事說微信更新有跳一跳小游戲，便更新了玩一玩。至於抄襲不抄襲我不討論，看玩法和色彩都很簡潔。想用Python試試攝像頭捕捉圖像，然後分析距離每次都能跳到中心，有生物機械手指之類的再弄到樹莓派上豈不是能玩最高分啦。心路歷程環境是windows，安裝opencv 需要其他包的可另行下載。 hel ...
為Java程式員金三銀四精心挑選的五十道面試題與答案

1、面向對象的特征有哪些方面? 【基礎】答：面向對象的特征主要有以下幾個方面： 1)抽象：抽象就是忽略一個主題中與當前目標無關的那些方面，以便更充分地註意與當前目標有關的方面。抽象並不打算瞭解全部問題，而只是選擇其中的一部分，暫時不用部分細節。抽象包括兩個方面，一是過程抽象,二是數據抽象。 2)繼 ...
存儲文本到一個文件里

創建一個文本文件，文本寫至這個文件里。 class Bu { public string fileName { get; set; } = "hello.txt"; public string filecontent { get; set; } public void WriteText2File( ...