Quando si creano servizi web api con la tecnologia Asp.Net Core, potremmo avere la necessità di disabilitare il CORS, ossia la possibilità di un sito di accedere al servizio che non fa parte della nostra rete.
Per disabilitare CORS e rendere accessibile ad altri siti i nostri servizi, impostare nel file "Program" del servizio alcuni accorgimenti per disabilitare alcuni parametri di sicurezza.
Dopo la seguente riga.
C#
var app = builder.Build();
Scrivere il seguente frammento di codice.
C#
app.UseCors(x => x
.AllowAnyMethod()
.AllowAnyHeader()
.SetIsOriginAllowed(origin => true)
.AllowCredentials());
A questo punto il CORS sarà disabilitato.
Attenzione, questa operazione rende vulnerabile e poco sicuro il servizio, è una tecnica da non adoperare senza una dovuta analisi ed attenzione.
Post
Le opere pubblicate in questo blog sono sotto la licenza Creative Commons. Attribuzione- No commerciale e no derivate.
Nessun commento:
Posta un commento