[英]Handling CORS policy for multiple environment in ASP.NET Core 3.1
我正在尝试根据应用程序运行的环境在我的 CORS 策略之间“切换”。
我有两个政策声明如下:
services.AddCors(options =>
{
options.AddPolicy(CORSPolicies.PublicApi,
builder => builder
.AllowAnyHeader()
.WithMethods("POST", "GET")
.WithOrigins("https://domain1.com", "https://domain2.com"));
options.AddPolicy(CORSPolicies.Dev,
builder => builder
.AllowAnyHeader()
.AllowAnyMethod()
.AllowAnyOrigin());
});
这些策略应该只适用于少数控制器,所以我使用属性来应用它们:
[ApiController]
[Route("api/[controller]")]
[Produces("application/json")]
[AllowAnonymous]
[EnableCors(CORSPolicies.PublicApi)]
public class PublicApiControllerBase : ControllerBase
{
}
PublicAPI
策略应该对实际限制域的生产有效。 Dev
策略允许任何东西,因为我将在本地使用它。
我尝试在应用程序启动时有条件地将默认策略设置为Dev
,但由于EnableCorsAttribute
覆盖了app.UseCors()
定义的内容,因此无论如何都将使用PublicApi
策略。 这是我天真的尝试:
if (env.IsDevelopment())
{
app.UseCors(CORSPolicies.Dev);
}
else
{
app.UseCors();
}
我如何 a) 根据我的应用程序运行的环境使我的PublicApi
策略表现不同,或者 b) 根据环境有条件地应用PublicApi
或Dev
策略?
对于选项 A,您可以将IWebHostEnvironment
注入Startup
构造函数,将其捕获为字段,并在ConfigureServices
中使用。
看起来是这样的:
public class Startup
{
private readonly IWebHostEnvironment env;
public Startup(IWebHostEnvironment env)
{
this.env = env;
}
public void ConfigureService(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy(CORSPolicies.PublicApi, builder =>
{
if (env.IsDevelopment())
{
builder.AllowAnyHeader()
.AllowAnyMethod()
.AllowAnyOrigin();
}
else
{
builder.AllowAnyHeader()
.WithMethods("POST", "GET")
.WithOrigins("https://domain1.com", "https://domain2.com");
}
});
});
// ...
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// ...
app.UseCors();
// ....
}
}
这使用根据环境配置的单个 CORS 策略CORSPolicies.PublicApi
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.