当我在IdentityServer中创建一个新客户端时,我可以将AllowedCorsOrigins设置为网址列表,但有没有办法让它可以在不设置特定网址的情况下使用任何来源?
我搜索过,如果我纠正了,似乎是ICorsPolicyService的自定义实现方式,不确定这是否是唯一的方法,但如果是,那么我该如何注册呢?在身份服务器?我创建了课程,但我
我不确定如何进一步使其与身份服务器一起使用?
答案 0 :(得分:2)
在您的ConfigureServices启动方法中,您可以设置类似的Cors:
services.AddCors(options =>
{
options.AddPolicy("CorsPolicy",
builder => builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials());
});
请注意,这允许任何来源,但也允许任何标题/方法......您可能希望根据自己的用例更改此内容。
然后在您的初创公司的Configure中确保您确实使用了您的政策,如下所示:
app.UseCors("CorsPolicy");