1
所以这是不安全的,并不是我最喜欢的选项,但我只是想知道它有多可能。有没有一种方法可以在cors请求中找到主机,以便我可以发回Access-Control-Allow-Origin:“domain.com”,其中domain是使用api的任何域。原因是我希望能够使用基本上通配符的“凭证”。使用MVC网页api,我可以找出域名cors请求
我可以让我的最终用户发送给我他们的主机名,但如果可能的话我宁愿从请求本身中提取它。
A
回答
2
其可能的,假设你正在使用的Microsoft.AspNet.WebApi.Cors在您的API使CORS,你需要定义自己的一个Cors策略提供者:
public class MyApiCorsPolicy : Attribute, ICorsPolicyProvider
{
private System.Web.Cors.CorsPolicy _policy;
public MyApiCorsPolicy()
{
// Create a CORS policy.
_policy = new System.Web.Cors.CorsPolicy
{
AllowAnyMethod = true,
AllowAnyHeader = true,
SupportsCredentials = true
};
}
public Task<System.Web.Cors.CorsPolicy> GetCorsPolicyAsync(System.Net.Http.HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
{
// Add the Request origin to the response.
_policy.Origins.Add(request.GetCorsRequestContext().Origin);
return Task.FromResult<System.Web.Cors.CorsPolicy>(_policy);
}
}
接下来,在你的ASP.NET网页API配置代码,您需要在启用Cors时通过此政策:
config.EnableCors(new MyApiCorsPolicy());
相关问题
- 1. CORS请求到IP而不是域名
- 2. 使用Angular2和NodeJs(CORS)跨域请求
- 3. 有人可以帮助我使用livestream的api做出跨域xml请求吗?
- 4. 请求在IE7上使用CORS的API
- 5. typeahead.js可以提出跨域请求吗?
- 6. 如何找出哪个网站正在请求我的网页?
- 7. 获取域名向我的API端点发出请求
- 8. Firefox附加启用CORS域请求
- 9. 我在哪里可以找到我的web请求在ASP.NET MVC
- 10. 网页API危险请求
- 11. 为ASP API令牌请求启用CORS
- 12. 您可以在没有OAuth的情况下发出CORS Google API请求吗?
- 13. 我可以验证HTTP请求的域名吗?
- 14. 使用CORS限制谁可以发送发布请求
- 15. Dojo无法发出CORS请求。 jQuery的可以
- 16. 是否可以使用Uber API请求多个出租车?
- 17. SignalR 1.0.1与Chrome的跨域请求(CORS)
- 18. 我可以在网址推荐人检查中使用什么来知道请求来自我的域名?
- 19. Spring MVC:拒绝来自其他域/网页的请求
- 20. asp.net核心mvc cors请求被拒绝
- 21. 查找请求的网页的网址
- 22. Node.js CORs请求
- 23. Javascript CORS请求
- 24. Yii2 CORS请求
- 25. 使用Gmail API,是否可以批量处理我的请求?
- 26. 我可以更快地提出请求吗? (脸谱图api)
- 27. 我可以使用POST向其他网站中的页面发送请求吗?
- 28. Web API 2 Cors请求错误
- 29. CORs在Web API 2.0上的请求
- 30. 使用嵌入JS(CORS + AJAX请求)安全跨域登录
完美谢谢。 – 2014-09-03 17:13:04