堆栈内存溢出
  繁体   English   中英

在 ASP.NET Core 3.1 中处理多环境的 CORS 策略

[英]Handling CORS policy for multiple environment in ASP.NET Core 3.1

 原文  2020-04-04 19:50:02       c#/ asp.net-core/ cors/ asp.net-core-3.1

问题描述

我正在尝试根据应用程序运行的环境在我的 CORS 策略之间“切换”。

我有两个政策声明如下:

services.AddCors(options =>
{
    options.AddPolicy(CORSPolicies.PublicApi,
        builder => builder
            .AllowAnyHeader()
            .WithMethods("POST", "GET")
            .WithOrigins("https://domain1.com", "https://domain2.com"));

    options.AddPolicy(CORSPolicies.Dev,
        builder => builder
            .AllowAnyHeader()
            .AllowAnyMethod()
            .AllowAnyOrigin());
});

这些策略应该只适用于少数控制器,所以我使用属性来应用它们:

[ApiController]
[Route("api/[controller]")]
[Produces("application/json")]
[AllowAnonymous]
[EnableCors(CORSPolicies.PublicApi)]
public class PublicApiControllerBase : ControllerBase
{
}

PublicAPI策略应该对实际限制域的生产有效。 Dev策略允许任何东西,因为我将在本地使用它。

我尝试在应用程序启动时有条件地将默认策略设置为Dev ,但由于EnableCorsAttribute覆盖了app.UseCors()定义的内容,因此无论如何都将使用PublicApi策略。 这是我天真的尝试:

if (env.IsDevelopment())
{
    app.UseCors(CORSPolicies.Dev);
}
else
{
    app.UseCors();
}

我如何 a) 根据我的应用程序运行的环境使我的PublicApi策略表现不同,或者 b) 根据环境有条件地应用PublicApiDev策略?

1 个解决方案

解决方案1
 5 已采纳  2020-04-05 22:30:56

对于选项 A,您可以将IWebHostEnvironment注入Startup构造函数,将其捕获为字段,并在ConfigureServices中使用。

看起来是这样的:

public class Startup
{
    private readonly IWebHostEnvironment env;

    public Startup(IWebHostEnvironment env)
    {
        this.env = env;
    }

    public void ConfigureService(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy(CORSPolicies.PublicApi, builder =>
            {
                if (env.IsDevelopment())
                {
                    builder.AllowAnyHeader()
                        .AllowAnyMethod()
                        .AllowAnyOrigin();
                }
                else
                {
                    builder.AllowAnyHeader()
                        .WithMethods("POST", "GET")
                        .WithOrigins("https://domain1.com", "https://domain2.com");
                }
            });
        });

        // ...
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        // ...

        app.UseCors();

        // ....
    }
}

这使用根据环境配置的单个 CORS 策略CORSPolicies.PublicApi

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP .net core3.1 中的 CORS 策略 ASP.NET 内核 Cors 策略 CORS 使用 ASP.NET 核心 3.1 的起源问题 为什么此CORS政策无法使用ASP.NET Core ASP.NET Core 3.1 中的自定义错误处理中间件? 带有 Identity Core 和 Asp.net Core 3.1 的多重登录页面 .Net Core 3.1,cors 政策问题,尽管遵循了文档 带有身份的 ASP.NET 中的 CORS 策略 在 ASP.NET Core 3.1 中为 Singleton 使用多项服务 Asp.Net Core 3.1 多个依赖的自定义配置提供程序
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM