builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins, policy =>
{
policy.WithOrigins();
});
});
app.UseCors(MyAllowSpecificOrigins);
上面的方法似乎不起作用,因为我仍然可以从任何 IP 地址访问 Swagger API 调用。我是 C# 和这项技术的新手,所以我不知道如何安全地锁定我的 API。
试试这个
builder.Services.AddCors(opt =>
{
opt.AddPolicy("CorsPolicy", policy =>
{
policy.AllowAnyHeader().AllowAnyMethod().WithOrigins("**Your IP address**");
});
});