تسلط بر CORS در دات نت: 10 نکته تخصصی برای پیکربندی امن API

با راهنمای توسعه دهندگان ما، نکات عملی و مشاوره تخصصی در مورد پیاده سازی CORS در دات نت دریافت کنید.

مقدمه

اشتراک‌گذاری منابع متقاطع (CORS) فرآیندی است که از APIهای شما در برابر دامنه‌های تعریف‌شده، انواع روش‌ها یا هدرها محافظت می‌کند و ویژگی‌ها با افزودن خط‌مشی CORS تعریف می‌شوند.

شروع به کار

لطفاً 10 نکته زیر را برای پیکربندی CORS در برنامه‌های NET بیابید.

1. اصول CORS را درک کنید

برای تنظیم دست دادن بین UI و لایه API، درک اساسی از چگونگی هدرهای CORS مورد نیاز است، مانند

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers

مثال: هدرهای CORS تعیین می کنند که کدام دامنه ها می توانند به API های شما دسترسی داشته باشند.

    access-control-allow-origin: https://example.com

2. CORS را در Startup.cs پیکربندی کنید

همانطور که در زیر نشان داده شده است، می توانید CORS را با استفاده از میان افزار CORS در Program.cs پیکربندی کنید.

مثال

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =
        {
            options.AddPolicy("AllowSpecificOrigin",
                builder =
                {
                    builder.WithOrigins("https://example.com")
                           .AllowAnyMethod()
                           .AllowAnyHeader();
                });
        });
        
        services.AddControllers();
 ...

Source link