c# - appsettings.json 中的 AllowedHosts 和 .NET Core API 3.x 中的 UseCors 之间的区别-6ren

c# - appsettings.json 中的 AllowedHosts 和 .NET Core API 3.x 中的 UseCors 之间的区别

转载作者：行者123 更新时间：2023-12-03 05:54:32

我看到 .NET Core 3.x 带有一个新的特殊配置 允许的主机 用于列出允许访问该站点的主机，而 CORS (app.UseCors) 已存在此选项。
这两个选项有什么区别？

最佳答案

根据 documentation , allowedHosts用于主机过滤以将您的应用绑定(bind)到特定主机名。例如，如果您替换以下内容:

"AllowedHosts": "*"

和

"AllowedHosts": "example.com"

并且您尝试使用 http://localhost:xxxx/ 访问您的应用程序地址你会得到默认的错误请求(400)响应。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML>

<HEAD>
    <TITLE>Bad Request</TITLE>
    <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii">
    </ HEAD>

<BODY>
    <h2>Bad Request - Invalid Hostname</h2>
    <hr>
    <p>HTTP Error 400. The request hostname is invalid.</p>
</BODY>

</HTML>

由于主机过滤中间件不允许应用程序将应用程序绑定(bind)到除 example.com 之外的任何其他主机名.
CORS
另一方面，CORS 是控制哪些主机尝试访问您的应用程序上的资源 (API)。

关于c# - appsettings.json 中的 AllowedHosts 和 .NET Core API 3.x 中的 UseCors 之间的区别，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59750012/

文章推荐： scala - Gradle 突然破裂

文章推荐： get_video_info 的 YouTube 限制

webpack - webpack-dev-server 的 allowedHosts 安全机制的目的是什么？
webpack-dev-server 试图通过强制执行特定的 Host header 值来缓解什么安全风险？默认情况下，webpack-dev-server 只允许 Host header 指定本地
c# - appsettings.json 中的 AllowedHosts 和 .NET Core API 3.x 中的 UseCors 之间的区别
我看到 .NET Core 3.x 带有一个新的特殊配置允许的主机用于列出允许访问该站点的主机，而 CORS (app.UseCors) 已存在此选项。这两个选项有什么区别？最佳答案根据 d

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

c# - appsettings.json 中的 AllowedHosts 和 .NET Core API 3.x 中的 UseCors 之间的区别