Question

Есть ли разница между использованием

app.UseCors(builder => builder.WithOrigins("*"));

и

app.UseCors(builder => builder.AllowAnyOrigin());

Я предполагаю, что "*" - это подстановочный знак для любого происхождения, и это они должны быть эквивалентны. Поправь меня, если я ошибаюсь.

Set · Answer 1 · 03 мая 2018

Оба ваших метода добавляют * в качестве источника, но builder.AllowAnyOrigin() также очищает все остальные зарегистрированные источники в builder, поэтому лучше использовать его.

Из исходного кода :

public CorsPolicyBuilder WithOrigins(params string[] origins)
{
     foreach (var req in origins)
     {
        _policy.Origins.Add(req);
     }

     return this;
}

public CorsPolicyBuilder AllowAnyOrigin()
{
     _policy.Origins.Clear();
     _policy.Origins.Add(CorsConstants.AnyOrigin);
     // `CorsConstants.AnyOrigin` conts has `*` as value
     return this;
}

Конфигурация Cors в .NET Core 2.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Конфигурация Cors в .NET Core 2.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы