一、序言
浏览器安全性可防止网页向不处理网页的域发送请求。 此限制称为同域策略。 同域策略可防止恶意站点从另一站点读取敏感数据。有时,你可能希望允许其他网站向自己的应用发出跨源请求。 这是就需要使用跨域请求。更多跨域请求方式见:Web跨域学习笔记
1、 跨源资源共享 (CORS):
- 是一种 W3C 标准,允许服务器放宽同源策略。
- 不是安全功能,CORS 放松了安全限制。 允许 CORS 并不会使 API 更安全。 有关详细信息,请参阅 CORS 的工作原理。
- 允许服务器显式允许某些跨源请求,同时拒绝其他请求。
- 比早期技术(如 JSONP)更安全、更灵活。
2、CORS的知识:
二、NetCoreCORS跨域中间件
1、使用CORS 跨域中间件
2、 设置CORS 策略选项
3、注意点
(1)UseCors一般在UseStaticFiles(静态文件)之后被调用;
(2)UseCors在UseOutputCaching(输出缓存)、UseResponseCaching(响应缓存)之前被调用。
作者:꧁执笔小白꧂