sabato 8 marzo 2025

Asp.net core disabilitare CORS per webapi .net

 



Quando si creano servizi web api con la tecnologia Asp.Net Core, potremmo avere la necessità di disabilitare il CORS, ossia la possibilità di un sito di accedere al servizio che non fa parte della nostra rete.

Per disabilitare CORS e rendere accessibile ad altri siti  i nostri servizi, impostare  nel file "Program" del servizio alcuni accorgimenti per disabilitare alcuni parametri di sicurezza.

Dopo la seguente riga.

C#

var app = builder.Build();

Scrivere il seguente frammento di codice.

C#

app.UseCors(x => x

    .AllowAnyMethod()

    .AllowAnyHeader()

    .SetIsOriginAllowed(origin => true)  

 

    .AllowCredentials());  


A questo punto il CORS sarà disabilitato.

Attenzione, questa operazione rende vulnerabile e poco sicuro il servizio, è una tecnica da non adoperare senza una dovuta analisi ed attenzione.

Nessun commento: