asp.net - 在 ASP.NET Core API 中为 React Native 应用程序启用 CORS
问题描述
我有一个ASP.NET Core 3.1API 后端,它已经配置为允许CORS我的网络应用程序使用——见下文。
我现在正在构建一个移动应用程序React Native。如何为我的React Native应用添加特定来源,以便我的 API 接受来自我的移动应用的请求?
我不想让所有人和任何应用程序。我确实想尽可能保证它的安全,并指定我的网络和移动应用程序。
这是我目前的内容Startup.cs:
services.AddCors(action =>
action.AddPolicy("AllowSpecificOrigin", builder =>
builder
.AllowAnyMethod()
.AllowAnyHeader()
.WithOrigins("https://mywebapp.com", "http://localhost:50920", "https://myaccount.service.signalr.net", "http://localhost:3000")
.AllowCredentials()));
解决方案
CORS 仅适用于来自浏览器的 AJAX 请求。通过在您的应用程序中添加和使用 CORS,它所做的只是Access-Control-Allow-Origin:在响应中添加一个标头。然后浏览器可以查找该标头的值并阻止或允许 AJAX。
因此,就 Web 浏览器以外的其他客户端而言,CORS 与访问您的 API 无关
推荐阅读
- sql-server - 使用快照隔离防止 SQL 视图被冗长的删除/插入事务阻塞
- postgresql - 基于辅助表行 PGSQL 动态创建和填充列
- .net - 我有最新的 .NET 框架,但显示 ERROR .NET V 4.0.30319
- kotlin - 获取滑动时Viewholder(RecyclerView)移动了多少像素
- java - 在具有不同列的两个不同数据库上映射实体
- java - Spring Boot 1.5.2 - 由于“无法在 URL 下搜索匹配文件”而找不到 Bean?
- flutter - Flutter 应用程序在模拟器上运行,但不在我的物理设备上
- typescript - 如何在打字稿中输入?
- firebase - Firebase / Firestore 如何存储用户数据
- c# - 有没有办法实现适配器或接口而不更改在这种情况下使用它的类?