Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Cors Policy в ASP.NET

[ ] [ ] Мастер (1108), на голосовании 3 месяца назад
Грамотное оформление CORS политики в настройках приложения
Есть такой код, оформления CORS политики, который пропускает все Методы, Хедеры.

 builder.Services.AddCors(c => 
{
c.AddPolicy(name: "CorsPolicy", options => options.WithOrigins("https://localhost:5000").AllowAnyHeader().AllowAnyMethod());

});
Вопрос, как правильно и главное адекватно настроить CORS политику в приложении
Голосование за лучший ответ
Александр Просветленный (21117) 4 месяца назад
Это зависит от того, что вам нужно. В самой простом варианте вы разрешаете все типы запросов с любых адресов и любыми хедерами. В более тонких настройках вы ограничиваете список адресов, с которых можно осуществлять запросы, добавляете например ограничение на контент и ресурсы Cross-Origin-Embedder-Policy (COEP) или политику доступа к ресурсам Cross-Origin-Resource-Policy (CORP) и т.д.
Похожие вопросы