基於 .Net Core 中的 appSettings 使用 Cors
[英]Use Cors based on an appSettings in .Net Core
問題描述
我正在將 .net 4.5.2 項目更新為 .Net 核心 web api。 現在,Cors 根據 appSetting 值CorsAllowAll設置如下:
if ((ConfigurationManager.AppSettings["CorsAllowAll"] ?? "false") == "true")
{
appBuilder.UseCors(CorsOptions.AllowAll);
}
else
{
ConfigureCors(appBuilder);
}
private void ConfigureCors(IAppBuilder appBuilder)
{
appBuilder.UseCors(new CorsOptions
{
PolicyProvider = new CorsPolicyProvider
{
PolicyResolver = context =>
{
var policy = new CorsPolicy();
policy.Headers.Add("Content-Type");
policy.Headers.Add("Accept");
policy.Headers.Add("Auth-Token");
policy.Methods.Add("GET");
policy.Methods.Add("POST");
policy.Methods.Add("PUT");
policy.Methods.Add("DELETE");
policy.SupportsCredentials = true;
policy.PreflightMaxAge = 1728000;
policy.AllowAnyOrigin = true;
return Task.FromResult(policy);
}
}
});
}
如何在 .net core 中實現相同的目標? 不幸的是,我不會知道每個環境的 URL。 但我知道對於本地、DEV 和 QA 環境,appSetting CorsAllowAll是正確的。 但是在 UAT 和 PROD 環境中它會是假的。
更新我的 appSettings.json 如下所示:
"AppSettings": {
...
"CorsAllowAll": true
...
}
2 個解決方案
解決方案1
12 2019-10-04 03:03:28
這個方法效果很好。 WithOrigins接受字符串 [],因此您可以將 appsettings 值拆分為; 或者是其他東西。
appsettings.json
{
"AllowedOrigins": "http://localhost:8080;http://localhost:3000"
}
啟動文件
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ApplicationDbContext dbContext, IOptions<AppSettings> appSettings)
if (!String.IsNullOrEmpty(_appSettings.AllowedOrigins))
{
var origins = _appSettings.AllowedOrigins.Split(";");
app.UseCors(x => x
.WithOrigins(origins)
.AllowAnyMethod()
.AllowCredentials()
.AllowAnyHeader());
}
這種分號格式的主要原因是因為它類似於 Application\\Properties\\launchSettings.json
...
"profiles": {
"IIS Express": {
"commandName": "IISExpress",
"launchBrowser": true,
"launchUrl": "api/values",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
},
"Application": {
"commandName": "Project",
"launchBrowser": true,
"launchUrl": "api/values",
"applicationUrl": "http://localhost:5000;http://192.168.50.20:5000",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
}
}
...
解決方案2
3 已采納 2018-05-22 19:28:47
在 ConfigureServices 方法中,定義兩個策略,即CorsAllowAll和CorsAllowSpecific
services.AddCors(options =>
{
options.AddPolicy("CorsAllowAll",
builder =>
{
builder
.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();
});
options.AddPolicy("CorsAllowSpecific",
p => p.WithHeaders("Content-Type","Accept","Auth-Token")
.WithMethods("POST","PUT","DELETE")
.SetPreflightMaxAge(new TimeSpan(1728000))
.AllowAnyOrigin()
.AllowCredentials()
);
});
可以從 Startup.cs 中的IConfiguration訪問設置CorsAllowAll值。 根據其值,可以在調用app.UseMvc()之前在Configure方法中全局設置定義的策略之一。
//Read value from appsettings
var corsAllowAll = Configuration["AppSettings:CorsAllowAll"] ?? "false";
app.UseCors(corsAllowAll == "true"? "CorsAllowAll" : "CorsAllowSpecific");
如何控制appsettings.json部署基於.Net Core環境
[英]how to control the appsettings.json deployment based on environment in .Net Core
.Net Core 3.1 Worker Service 使用 Appsettings.json
[英].Net Core 3.1 Worker Service use Appsettings.json
使用在 .Net Core 項目中使用舊樣式“appSettings”的庫
[英]Using a library that makes use of the old style "appSettings" in a .Net Core project
.NET Core 2和DI - 在構造函數中使用appsettings.json中的值?
[英].NET Core 2 & DI - use values from appsettings.json in the constructor?
根據官方文檔,Asp.net Core 3.0 CORS 不工作
[英]Asp.net Core 3.0 CORS not working based on official documentation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
凈核心IOptions <AppSettings> 采用
基於域的.net core切換appsettings配置
如何控制appsettings.json部署基於.Net Core環境
.Net Core 3.1 Worker Service 使用 Appsettings.json
使用在 .Net Core 項目中使用舊樣式“appSettings”的庫
.NET Core 2和DI - 在構造函數中使用appsettings.json中的值?
ASP .NET Core 使用多個 CORS 策略
.NET Core 中帶有特殊字符的 appsettings
.net核心sql服務器中的appsettings
根據官方文檔,Asp.net Core 3.0 CORS 不工作
相關標簽