Используйте атрибут CORS, чтобы уточнить метод c, который вы хотите использовать для данного домена. Настройте этот домен в качестве политики в ваших настройках приложения.
[EnableCors("restricted-domain-policy")]
public Task<IActionResult> PostUserReport()
{
// your internal/domain specific
}
Существует и обратный путь, например, использование
[DisableCors("external-domain-policy")]
, которое можно настроить в файле startup.cs как два различных параметра политики.
services.AddCors(feature => {
feature.AddPolicy(
"restricted-domain-policy",
builder => builder
.SetIsOriginAllowed((host) => true)
.AllowAnyHeader()
.AllowAnyMethod()
.AllowAnyOrigin()
.AllowCredentials()
);
});
services.AddCors(feature => {
feature.AddPolicy(
"external-domain-policy",
builder => builder
.SetIsOriginAllowed((host) => true)
.WithHeaders()
.WithMethods(<your method array>)
);
});
Вы можете исследовать WithHeaders (), WithOrigin () et c в любой из политик для соответствующей настройки.