services.AddCors(options =>
{
options.AddPolicy("AllowSpecificDomainGroupsOrLocalUsers",
builder =>
{
builder.WithOrigins("http://example.com")
.AllowCredentials()
.WithMethods("GET", "POST", "PUT", "DELETE")
.WithExposedHeaders("x-custom-header");
});
});
这段代码将声明跨域资源共享(CORS)策略,允许特定的域组或本地用户进行请求。 请注意更改“example.com”以匹配您的域名或IP地址。您还可以添加多个域,例如:
builder.WithOrigins("http://example.com", "http://localhost:4200")
app.UseCors("AllowSpecificDomainGroupsOrLocalUsers");
这将启用CORS中间件并使用预先定义的策略。 请注意,在使用CORS中间件之前,您需要将其添加到ASP.NET Core应用程序中,并安装Microsoft.AspNetCore.Cors NuGet包。
[EnableCors("AllowSpecificDomainGroupsOrLocalUsers")]
[HttpGet]
public ActionResult> Get()
{
return new string[] { "value1", "value2" };
}
这将允许特定域组或本地用户请求您的API方法。 请注意,这是一个简单的示例,您需要根据自己的需要进行更改,例如使用具有角色或操作权限的本地用户。 更多有关CORS的信息,请参见https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS。