Asp.Net Core项目跨域策略配置通配符替换二级域名的操作

最新推荐文章于 2024-09-03 16:55:50 发布
最新推荐文章于 2024-09-03 16:55:50 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38261174/article/details/89479836
版权

原理:在AddMVC()里会默认注入跨域的策略处理类,只需在AddMVC()之后,在AddCors()之前,
    注入自己的跨域策略处理类,用来替换原来的处理即可。
 

学习网站:https://www.cnblogs.com/liuqiyun/p/8676776.html

自己的跨域策略处理类:

using Microsoft.AspNetCore.Cors.Infrastructure;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Options;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace aspCore.Extensions
{
    //自己的扩展
    /// <summary>
    /// 自定义跨域处理服务,增加通配符二级域名策略  ICorsService
    /// 想要覆盖之前的ICorsService,需要在AddMvc()之后,替换,例如下:
    /// services.Add(ServiceDescriptor.Transient<ICorsService, WildcardCorsService>());
    /// services.Configure<CorsOptions>(options => options.AddPolicy(
    /// "AllowSameDomain",
    /// builder => builder.WithOrigins("*.test.com")));
    /// </summary>
    public class WildcardCorsService : CorsService
    {
        public WildcardCorsService(IOptions<CorsOptions> options)
            : base(options)
        {
        }

        #region 在默认处理域名策略之前,提前拦截,用自己的策略
        public override void EvaluateRequest(HttpContext context, CorsPolicy policy, CorsResult result)
        {
            var origin = context.Request.Headers[CorsConstants.Origin];
            //拦截
            //Orings为策略(*.test.com)(该策略可多个)    origin为跨域请求的域名
            EvaluateOriginForWildcard(policy.Origins, origin);
            //策略根据通配符替换完成
            base.EvaluateRequest(context, policy, result);
        }

        public override void EvaluatePreflightRequest(HttpContext context, CorsPolicy policy, CorsResult result)
        {
            var origin = context.Request.Headers[CorsConstants.Origin];
            //拦截
            EvaluateOriginForWildcard(policy.Origins, origin);
            //策略根据通配符替换完成
            base.EvaluatePreflightRequest(context, policy, result);
        }
        #endregion
        private void EvaluateOriginForWildcard(IList<string> origins, string origin)
        {
            //只在没有匹配的origin的情况下进行操作
            if (!origins.Contains(origin))
            {
                //查询所有以星号开头的origin (如果有多个通配符域名策略,每个都设置)
                var wildcardDomains = origins.Where(o => o.StartsWith("*"));
                if (wildcardDomains.Any())
                {
                    //遍历以星号开头的origin 
                    foreach (var wildcardDomain in wildcardDomains)
                    {
                        //如果以.test.com结尾
                        if (origin.EndsWith(wildcardDomain.Substring(1))
                            //或者以//test.com结尾,针对http://test.com
                            || origin.EndsWith("//" + wildcardDomain.Substring(2)))
                        {
                            //将http://www.cnblogs.com添加至origins
                            origins.Add(origin);
                            break;
                        }
                    }
                }
            }
        }
    }
}

 

使用:

 public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
            services.Add(ServiceDescriptor.Transient<ICorsService, WildcardCorsService>());
            string[] origins = new string[] {
                        "http://layout.test.com"
                    };
            services.AddCors(options =>
            {
                options.AddPolicy("AllowAllOrigin", builder =>
                {
                    builder
                        .WithOrigins("*.test.com")
                        .AllowAnyHeader()
                        .AllowAnyMethod()
                        .AllowCredentials();
                        //.AllowAnyOrigin()
                        
                });
            });

        }

 

 

*八步赶蝉*
关注
Asp.net core 二级域名的设置
weixin_34038293的博客
04-08 1470
对于单个web引用来说,一个应用则含有admin管理,pc客户端,mobile移动端和api等。因此在开发商引入的Areas来进行不区分。 在域名设置的时候就存在这样一个问题: PC页面绑定了 www.abc.com的域名 Wap 页面在项目中通过 Areas建立Wap域来区分。 Api 建立 Areas Api来区分 那么通过域名+路由的方式即可访问 wap页面和api页面。但如此并不友好,...
Spring @CrossOrigin 通配符 解决跨域问题
weixin_30271335的博客
08-13 1455
@CrossOrigin 通配符 解决跨域问题 痛点: 对很多api接口需要 开放H5 Ajax跨域请求支持 由于环境多套域名不同,而CrossOrigin 原生只支持* 或者具体域名的跨域支持 所以想让CrossOrigin 支持下通配 *.abc.com 支持所有origin 为 abc.com域(包括各种子域名)名来的Ajax 请求支持跨域. 解决思路: 支持通配 @CrossOr...
.Net Core 二级域名绑定到指定的控制器
Allec Cui的博客
03-14 3205
    在说二级域名绑定之前,先说一下.net core中的区域,关于区域这一块儿在很久之前的博客中,已经提过,详见《03-dotnet core创建区域[Areas]及后台搭建》,在这篇博客中,创建区域的时候,都是手动创建的,手动创建区域Areas文件夹,手动添加M-V-C等文件目录,由于在最早的VS2017版本中,直接右键添加区域的选项居然没了,然而在后来的VS版本更新中,这一功能又恢复了,也...
asp.net core二级域名实现.zip
08-09
asp.net core二级域名实现.zip
跨域通配符 与include报错 Access-Control-Allow-Origin
weixin_41905537的博客
05-15 525
地址:https://blog.csdn.net/loya0813/article/details/83862586
.NET 允许跨域的两种方式实现(IIS 配置、C# 代码实现)
tjhwa的博客
09-03 1221
在.NET CORE中CORS的配置方法
ASP.NET中的跨域资源共享(CORS)实践
在Web开发中,跨域请求是指在浏览器的同源策略下,不同域名之间发起的网络请求。 同源策略是一个重要的安全机制,它限制了一个源头的文档或脚本如何能与另一个源头的资源进行交互。但有时候,我们需要在不同源头...
ASP.NET中的跨域资源共享(CORS)问题
在Web开发中,浏览器有同源策略,即只允许相同协议、域名和端口的请求,而CORS则允许跨域资源请求并处理响应。 ### 1.2 为什么需要处理跨域问题 由于同源策略的限制,浏览器不能直接发起跨域请求。然而,现代Web...
Asp.net Core MVC中怎么把二级域名绑定到特定的控制器上
10-19
主要介绍了Asp.net Core MVC中怎么把二级域名绑定到特定的控制器上,需要的朋友可以参考下
mvc绑定二级域名
03-21
xxx.aa.com ccc.aa.com 直接绑定控制器 xxx ccc 域名设置*
ASP.NET Core中路由规则匹配
ahao214——Dreamspace
08-14 812
GetUserByID()对应的Request URL:https://localhost:7197/api/AttributeRoute/100。GetUser()对应的Request URL:https://localhost:7197/api/AttributeRoute。找不到与以下网址对应的网页:https://localhost:7197/api/AttributeRoute/ddd。[Route("{userid:int}")] //int表示对参数类型的约束。/// 获取用户信息。
ASP.NET Core 路由
dotNET跨平台
07-26 669
我们可以使用路由为应用程序创建URL模板,这些路由模板匹配进入的请求并且分发这些请求到应用程序的终结点,终结点负责处理这些请求,在ASP.NET Core MVC中大多数的终结点是Controllers路由主要完成下面工作:1 匹配进入的URL到Controllers和Actions2 根据定义的路由生成URL链接在ASP.NET Core 中支持两种类型的路由:1 基于契约路由 –在Progr...
IIS10.0部署netcor+vue前后端两个HTTPS域名方法IIS配置API接口转发
猿柒柒的博客
06-15 1770
IIS10.0部署netcor+vue前后端两个HTTPS域名方法IIS配置API接口转发 IIS10.0配置API重写转发 IIS10.0配置SSL域名证书 IIS10.0配置一台服务器前后端部署SSL IIS10.0配置vue刷新后显示400
ASP.NET MVC 实现二级域名
wubaohu1314的博客
09-03 548
自从微软发布 ASP.NET MVC 和routing engine (System.Web.Routing)以来,就设法让我们明白你完全能控制URL和routing,只要与你的application path相结合进行扩展,任何问题都迎刃而解。如果你需要在所处的域或者子域处理数据标记的话,强制使用Default。 遗憾的是,ASP.NET MVC是基于虚拟目录的,在实际项目却有各种各样的需求方案。 例如: 1:应用程序是多语言的,像cn.example.com应该被匹配到“www.{language
关于nginx如何配置多域名【http或https跨域跨域【注意:*通配符所有域名跨域有时候不会生效,建议使用指定多域名跨域配置
weixin_43343144的博客
05-25 2471
重点nginx跨域参考:https://www.cnblogs.com/gaoyuechen/p/12880939.html 【我跨域成功的配置】指定多域名配置跨域: #使用正则表达式配置多个域名跨域信息【nginx配置*全部域名跨域不安全,也不建议使用,其次本人配置全部跨域一直未成功,具体原因还未知...】 set $cors_origin ""; if ($http_origin ~* "^https://aaaa.org$") { set $cors_ori.
跨域就这么点事儿
weixin_33859504的博客
07-13 57
这篇文章主要介绍跨域方面的知识。 说跨域之前先说说同源策略,同源策略是一种约定,几乎所有现代浏览器都遵循了这种约定,它也是一种安全策略,确保非同源的请求无法随意请求,从而保证了网站的安全。同源需要保证协议,域名,端口都相同,只要有一个不同,那么他们就不是同源的。虽然同源策略保证了安全性,但有时候我们确实需要非同源之间相互访问,比如在前后端分离的项目中,前端和后端的地址分别为https://xw...
一劳永逸:域名支持通配符ASP.NET Core配置CORS
wubaohu1314的博客
09-10 600
ASP.NET Core 内置了对 CORS 的支持,使用很简单,只需先在 Startup 的 ConfigureServices() 中添加 CORS 策略: public void ConfigureServices(IServiceCollection services) { services.AddCors(options => options.AddPolicy( "AllowSameDomain", builder => build
MyApplication.zip
最新发布
09-24
MyApplication
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值