我有一个Asp-Net Core(3.1(Api,其中我指定了如下的cors策略:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy(name: "MyPolicy",
builder =>
{
builder.WithOrigins("https://myurl.com",
)
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials())
});
});
}
然而,我希望能够允许任何包含"myurl"的原点,即使它有不同的开始或结束,只要它包含"myurl"。
例如。,https://adifferentstartthenmyurl.com应该被允许例如。,https://myurladifferentend.com也应当优选地被允许。
这在net core 3.1 cors规则中得到支持吗?有可能指定这样的cors策略吗?
我希望能够使用这样的东西:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy(name: "MyPolicy",
builder =>
{
builder.WithOrigins("https://*myurl*.com",
)
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials())
});
});
}
使用*作为通配符说明符。
CORS仅放宽严格的同源政策
不可能,因为它将禁用CORS。如果url中有通配符,CORS将被禁用,因为任何人都可以注册额外的域进行跨源攻击。
关于CORS