Subdomäne CORS in webApi 2

9

Ich verwende WebApi wie ich von Ссылка

gelernt habe

Alles funktioniert gut, wenn ich genau die perfekte Ursprungs-URI der Anfragen meines Kunden kenne. Schade, ich schreibe eine unternehmensweite API, also meine Anfrage an, sagen Ссылка

kann von Apps in meiner gesamten Domain kommen, sagen wir:

Ссылка

Ссылка

Ссылка

Liste ... und alle neuen Apps, die mein Unternehmen erstellt.

Wie kann ich das am besten angehen? Die Verwendung von Origins="*" ist kitschig, das Hinzufügen von Ursprüngen zu meiner WS-Quelle und das erneute Bereitstellen ist etwas schäbiger.

Meine aktuelle Lösung ist das Schreiben eines benutzerdefinierten CorsPolicyAttribute wie in Ссылка

und lesen Sie die erlaubten Ursprünge aus Appsettings in web.config. Ein wenig besser könnte sein, innerhalb des benutzerdefinierten Attributs zu überprüfen, ob die Anfrage Origin: header von contoso.com stammt, vielleicht mit einem regulären Ausdruck, und es den erlaubten Ursprüngen hinzufügen.

Ich frage mich, ob es einen besseren Standard gibt.

    
pomarc 19.03.2014, 16:03
quelle

2 Antworten

4

Verwenden Sie eine DynamicPolicyProviderFactory . Das ist, was ich benutze ... Ich habe sogar eine Frage gestellt Am nächsten Tag zeigt das, wie man der web.config Datei die erlaubten Domains hinzufügt.

    
Mike_G 21.11.2014, 20:37
quelle
0

Ich habe gerade ein AuthorizationFilterAttribute geschrieben, obwohl ich vielleicht gerade ein reguläres FilterAttribute gemacht habe.

%Vor%     
Eric Packwood 20.10.2016 14:11
quelle

Tags und Links