Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Cors Policy в ASP.NET

[ ] [ ] Мастер (1177), на голосовании 3 месяца назад
Грамотное оформление CORS политики в настройках приложения
Есть такой код, оформления CORS политики, который пропускает все Методы, Хедеры.

 builder.Services.AddCors(c => 
{ 
    c.AddPolicy(name: "CorsPolicy", options => options.WithOrigins("https://localhost:5000").AllowAnyHeader().AllowAnyMethod()); 
  
});
Вопрос, как правильно и главное адекватно настроить CORS политику в приложении
Голосование за лучший ответ
Александр Просветленный (21145) 4 месяца назад
Это зависит от того, что вам нужно. В самой простом варианте вы разрешаете все типы запросов с любых адресов и любыми хедерами. В более тонких настройках вы ограничиваете список адресов, с которых можно осуществлять запросы, добавляете например ограничение на контент и ресурсы Cross-Origin-Embedder-Policy (COEP) или политику доступа к ресурсам Cross-Origin-Resource-Policy (CORP) и т.д.
Похожие вопросы