1. 首先，我们需要在Startup.cs的ConfigureServices方法中添加以下代码：

services.AddCors(options =>
{
    options.AddPolicy("AllowSpecificDomainGroupsOrLocalUsers",
        builder =>
        {
            builder.WithOrigins("http://example.com")
                   .AllowCredentials()
                   .WithMethods("GET", "POST", "PUT", "DELETE")
                   .WithExposedHeaders("x-custom-header");
        });
});

这段代码将声明跨域资源共享(CORS)策略，允许特定的域组或本地用户进行请求。 请注意更改“example.com”以匹配您的域名或IP地址。您还可以添加多个域，例如：

builder.WithOrigins("http://example.com", "http://localhost:4200")

2. 接下来，我们需要在Configure方法中添加以下代码：

app.UseCors("AllowSpecificDomainGroupsOrLocalUsers");

这将启用CORS中间件并使用预先定义的策略。 请注意，在使用CORS中间件之前，您需要将其添加到ASP.NET Core应用程序中，并安装Microsoft.AspNetCore.Cors NuGet包。

3. 现在，您可以在您的API方法上启用跨源请求，使用[EnableCors]属性，例如：

[EnableCors("AllowSpecificDomainGroupsOrLocalUsers")]
[HttpGet]
public ActionResult> Get()
{
    return new string[] { "value1", "value2" };
}

这将允许特定域组或本地用户请求您的API方法。 请注意，这是一个简单的示例，您需要根据自己的需要进行更改，例如使用具有角色或操作权限的本地用户。 更多有关CORS的信息，请参见https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS。