Можно ли настроить правила cors для частично случайных URL, используя подстановочный знак в Asp Net Core Api?

Question

У меня есть Asp Net Core (3.1) Api, где я указал политики для cors, такие как:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy(name: "MyPolicy",
            builder =>
            {
                builder.WithOrigins("https://myurl.com",
                                   )
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowCredentials())
            });
    });
}

Однако я хотел бы разрешить любой источник, содержащий " myurl ", даже если он имеет другое начало или конец, если он содержит" myurl ".

Например, https://adifferentstartthenmyurl.com должно быть разрешено, например, https://myurladifferentend.com* Также желательно разрешить 1011 *.

Поддерживается ли это в net основных правилах cors 3.1? Можно ли указать политику cors следующим образом?

Я хотел бы использовать что-то вроде:

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy(name: "MyPolicy",
            builder =>
            {
                builder.WithOrigins("https://*myurl*.com",
                                   )
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowCredentials())
            });
    });
}

, используя * в качестве подстановочного спецификатора.

Answer 1

Только для CORS с соблюдением строгой политики одного и того же происхождения

Невозможно, поскольку это отключит CORS. С подстановочным знаком в URL CORS будет отключен, потому что любой может зарегистрировать дополнительный домен для перекрестной атаки.

о CORS