app.UseCors 对哪个安全上下文有用
app.UseCors is useful for which security context
在 Web API 中,在 Owin Startup 文件中启用 Cors,如下所示:
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
我明白了,它用于以下两种证券,理解正确吗?
1) 允许来自 WEB API 的其他域 Web api 请求? (请求从网络 api)
2) 是否接受来自其他域的 javascript 对本网站的请求 API? (请求传入网络 api)
我想确保 API 的安全上下文。
CORS means Cross-Origin Resource Sharing. This is when another origin 向当前源请求,这个源可以接受该请求并给出响应。您可以允许某些来源与您的来源一起工作,而出于安全原因不允许其他来源这样做。
你提到的第二种情况与CORS意思无关。
CORS defines a way in which a browser and server can interact to
determine whether or not it is safe to allow the cross-origin request
第一种情况是正确的,那么第二种情况 - 它不仅可以是 Javascript 请求,还可以是来自另一个服务器或网络 api 的请求,它有另一个来源[=14] =]
在 Web API 中,在 Owin Startup 文件中启用 Cors,如下所示:
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
我明白了,它用于以下两种证券,理解正确吗?
1) 允许来自 WEB API 的其他域 Web api 请求? (请求从网络 api)
2) 是否接受来自其他域的 javascript 对本网站的请求 API? (请求传入网络 api)
我想确保 API 的安全上下文。
CORS means Cross-Origin Resource Sharing. This is when another origin 向当前源请求,这个源可以接受该请求并给出响应。您可以允许某些来源与您的来源一起工作,而出于安全原因不允许其他来源这样做。
你提到的第二种情况与CORS意思无关。
CORS defines a way in which a browser and server can interact to determine whether or not it is safe to allow the cross-origin request
第一种情况是正确的,那么第二种情况 - 它不仅可以是 Javascript 请求,还可以是来自另一个服务器或网络 api 的请求,它有另一个来源[=14] =]