在 ASP.Net Core 3.1 中禁用 HTTP Options 方法

问题描述投票：0回答：1

作为安全修复的一部分，我们要求在 ASPNET Core Web 应用程序中禁用 HTTP OPTIONS 方法。我们如何禁用 ASP.Net core 3.1 API 中的 HTTP OPTIONS 方法？

asp.net-core http-headers http-verbs

1个回答

4
投票

这是一个带有中间件的演示：将其添加到您的启动配置中：

app.Use(async (context, next) =>
{
    // Do work that doesn't write to the Response.
    if (context.Request.Method=="OPTIONS")
    {
        context.Response.StatusCode = 405;
        return; 
    }

    await next.Invoke();
    // Do logging or other work that doesn't write to the Response.
});

结果：

或者您可以申请 [http获取] [http邮报] [HttpPut] ... 关于控制器中的操作方法。这是关于 Http Verbs 的官方文档。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.