欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

CORS FOR AspNetCore

程序员文章站 2022-07-02 14:04:04
废话: 以前总是看别人博客,但是连评论都懒得给一个,于是心有愧疚,开始写写东西。本人不是科班出生的CODER,只是看多了,懂一些,了解一些思想,也不会动手CODING,也就把看到的换种话记录下来。最近了解了一下asp.net core 的pipeline,认识了CORS,这篇文章就是把关于CORS的 ......

废话:

以前总是看别人博客,但是连评论都懒得给一个,于是心有愧疚,开始写写东西。本人不是科班出生的CODER,只是看多了,懂一些,了解一些思想,也不会动手CODING,也就把看到的换种话记录下来。最近了解了一下asp.net core 的pipeline,认识了CORS,这篇文章就是把关于CORS的Microsoft知识文档用自己的话翻译一下。

正文:

参考:

https://docs.microsoft.com/en-us/aspnet/core/security/cors

 

 CORS(Cross Origin Resource Sharing),是一种跨域资源共享方式,由于浏览器“same-origin"(同源同策)的限制,其在实际应用中产生,同是W3C标准

至于何为SAME-ORIGIN:

协议相同,比如http、https、file等 域相同,比如www.baiud.com 端口相同

 

如何使用CORS

使用方法一:全局应用

.net core 的CORS模块位于Microsoft.AspNetCore.Cors的nuget包

在asp.net core 中的services和middleware配置CORS

添加引用:

using Microsoft.AspNetCore.Cors

 

startup.cs

public void ConfigurationServices(IserviceCollection services)
{
    services.AddCors()
}
public void Configure(IApplicationBuilder app,IHostingEnviroment env,ILoggerFactory loggerFactory)
{
  app.UseCors(builder=>
    builder.WithOrigins("http://localhost:5000”);
  );
}

 

 注意:

AddCors()优先于其他任何服务 builder.WithOrigins(url)的参数不能以‘/’结尾 builder有一些chain method ,是用于过滤请求的,可自行查阅

 

使用方法二:命名使用

先定义一个或多个CORS策略,在controller、class、function等对象上根据策略名字,在attribute中使用

 

startup.cs

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAOrigin",
            builder => builder.WithOrigins("http://example.com"));

        options.AddPolicy("AllowBOrigin",
            builder => builder.WithOrigins("http://example.com"))

  }); 
} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 
{ 
  app.UseCors("AllowAOrigin");
}

//如果是MVC APP,只需要add service,不需要配置middleware

在attribute中使用CORS

[HttpGet]
[EnableCors("AllowSpecificOrigin")]
public IEnumerable<string> Get()
{
    return new string[] { "value1", "value2" };
}

 限制所有controller

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();
    services.Configure<MvcOptions>(options =>
    {
        options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAOrigin"));
    });
}

 到这里CORS基本用法差不多了,细节之处可见官网文档,英语好的可以自行看英文文档.至于这个东西在实际什么项目中怎么应用我也不清楚,不过我用在分离前后端上倒是好用。