我正在创建将托管JavaScript和.net客户端的SignalR服务器,我需要限制来自一个域(mydomain.com)的JavaScript调用。 目前我正在使用 CorsOptions.AllowAll 选项,我知道我可以设置自定义Cors政策,例如 .Origins.Add(&#34; mydomain.com&#34;); < /强>
我的问题是:如果我设置自定义政策,例如.Origin.Add(&#34; mydomain.com&#34;),.net客户端是否可以连接?
如果您有任何其他想法如何限制对一个域的JavaScript(Web)调用,并允许所有.net客户端,我将很高兴听到它。
答案 0 :(得分:1)
我的问题是:如果我设置自定义政策,例如.Origin.Add(&#34; mydomain.com&#34;),.net客户端是否可以连接?
是。 .net客户端完全不受您在服务器上设置的任何CORS头/配置的影响。
浏览器是唯一use those server response headers to enforce CORS restrictions.
的客户端