asp.net-core - .NET Core 2.0 中的 Cors 配置
问题描述
使用有什么区别吗
app.UseCors(builder => builder.WithOrigins("*"));
和
app.UseCors(builder => builder.AllowAnyOrigin());
我假设“*”是任何来源的通配符,并且它们应该是等价的。如果我错了,请纠正我。
解决方案
您的两种方法都添加*
为原点,而且builder.AllowAnyOrigin()
还清除了所有其他已注册的原点builder
,因此最好使用它。
从源代码:
public CorsPolicyBuilder WithOrigins(params string[] origins)
{
foreach (var req in origins)
{
_policy.Origins.Add(req);
}
return this;
}
public CorsPolicyBuilder AllowAnyOrigin()
{
_policy.Origins.Clear();
_policy.Origins.Add(CorsConstants.AnyOrigin);
// `CorsConstants.AnyOrigin` conts has `*` as value
return this;
}
推荐阅读
- c++ - C++ Google 测试在 Ubuntu 上中止在 Notification 对象上多次调用 Notify()
- c - 为什么文本文件没有打印任何内容?
- mongodb - 有没有像 sql 数据库的实体关系图这样的 nosql 数据库的数据库图设计?
- javascript - 我很困惑,我的代码不断收到此错误“Uncaught TypeError: document.getElementById(...) is null”我做错了什么
- docker - 搬运工的问题
- html - 提供唯一 ID \ 名称时出现材料日期选择器错误
- pandas - 当列是列表或集合时,重新映射 Pandas 列中的值
- maven - 使用 maven 修改 POM 文件的设置以支持 Artifactory 上的访问令牌
- microsoft-graph-api - 当某个配置或策略停止应用于 intune 上的设备时,是否有办法获取警报
- swift - 命令行工具如何打印帮助文本并通过管道自动获取更多命令的行为?