我开发了一个ASP.NET MVC网站。在这个网站上,我有一些url,例如site.com/url/,我可以在那里发送帖子请求并获得一些响应。
如何为来自不同域的请求禁用从该url获取结果,并仅允许从域site.com获取结果?
我读过CORS,但我不知道它是否可以用于我的情况。
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
policy =>
{
policy.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
...
app.UseRouting();
app.UseCors(MyAllowSpecificOrigins);
app.UseAuthorization();
链接到文章