ASP.NET Core Web API で CORS を簡単に有効にする方法

ASP.NET Core Web API での CORS 構成の簡素化

クロスサイトリクエストは、特にリソースがリクエストされたドメインとは異なるドメインのリソースにアクセスする場合に、セキュリティリスクを引き起こす可能性があります。 CORS (Cross-Origin Resource Sharing) は、データの整合性を維持しながら、認証されたリクエストが異なるオリジンからリソースにアクセスできるようにすることで、これらのリスクを軽減する重要なメカニズムです。

ASP.NET Core では、クライアント アプリケーションがさまざまなドメインから WebAPI を利用できるようにするために、CORS を有効にすることが不可欠です。表示されるエラーは、Microsoft の推奨事項に従っているにもかかわらず、CORS が正しく実装されていないことを示しています。

解決策はアプローチを簡素化することにあります。より複雑なポリシーベースの構成を使用する代わりに、次の基本的な CORS 実装を使用することを検討してください:

CORS サービスを構成する

スタートアップ クラス (Startup.cs) の ConfigureServices メソッドに、CORS サービスを追加します。

<code class="language-csharp">public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(); // 在AddMvc之前
    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}</code>

CORS ミドルウェアを適用する

Configure メソッドでは、MVC を登録する前に CORS ミドルウェアを適用します。

<code class="language-csharp">public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    // 在app.UseMvc()之前
    app.UseCors(
        options => options.WithOrigins("http://example.com").AllowAnyMethod()
    );

    app.UseMvc();
}</code>

この簡素化されたアプローチは、基本レベルの CORS 保護を提供し、特定のドメイン (https://www.php.cn/link/efe7beaa44d6e14c30432d43b2522ba2.

) からのリクエストを許可します。

クロスオリジンリクエストを許可するには CORS を有効にすることが重要ですが、潜在的なデータ漏洩を避けるために適切なセキュリティ対策を維持することが重要であることに注意してください。

以上がASP.NET Core Web API で CORS を簡単に有効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。