使用Cors和Owin令牌身份验证限制起源

时间:2018-04-24 12:16:55

标签: c# asp.net-web-api cors

我设法使用AJAX将Cors和我的客户端应用程序通信启用到我的Web API应用程序。问题是它现在对任何主机开放。我将以下行添加到Startup.Auth.cs:

 app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

我使用标准的WebApi方法进行cors,但在发出令牌身份验证时遇到了问题。

我的问题是如何使用此方法限制原点?

2 个答案:

答案 0 :(得分:0)

您可以使用CorsPolicyBuilder Class

限制来源 
   app.UseCors(builder =>
        builder.WithOrigins("http://localhost", "https://localhost"));

答案 1 :(得分:0)

定义一个或多个已命名的CORS策略,然后在运行时按名称选择策略

$ echo '3 1 4 1 5 9 2 6 5 3 5 9' |tr ' ' '\n' > numbers-one-per-line.csv

$ xsv stats -n < numbers-one-per-line.csv 
field,type,sum,min,max,min_length,max_length,mean,stddev
0,Integer,53,1,9,1,1,4.416666666666667,2.5644470922381863

# mode/median/cardinality not shown by default since it requires storing full file in memory:
$ xsv stats -n --everything < numbers-one-per-line.csv | xsv table
field  type     sum  min  max  min_length  max_length  mean               stddev              median  mode  cardinality
0      Integer  53   1    9    1           1           4.416666666666667  2.5644470922381863  4.5     5     7

您可以阅读如何在here定义CORS。

相关问题
最新问题