Konfigurieren Sie cors so, dass alle Unterdomänen mit ASP.NET Core (Asp.net 5, MVC6, VNext) zugelassen werden.

Ich habe cors richtig in einer ASP.NET Core-Webanwendung eingerichtet. Ich benutze das folgende Paket ...

"Microsoft.AspNet.Cors": "6.0.0-rc1-final"

und hier ist das startup.cs-Snippet ...

public virtual IServiceProvider ConfigureServices(IServiceCollection services)
{
    services.AddCors
    (
        options =>
        {
            options.AddPolicy
            (
                CORSDefaults.PolicyName, 
                builder =>
                {
                    //From config...
                    var allowedDomains = new []{"http://aaa.somewhere.com","https://aaa.somewhere.com","http://bbb.somewhere.com","https://bbb.somewhere.com"};

                    //Load it
                    builder
                        .WithOrigins(allowedDomains)
                        .AllowAnyHeader()
                        .AllowAnyMethod()
                        .AllowCredentials();
                }
            );
        }
    );
}

Dies funktioniert hervorragend, außer dass die Liste der zuzulassenden Subdomains schnell wächst und ich alle Subdomains von "somewhere.com" zulassen möchte. So etwas wie "* .somewhere.com". Ich kann anscheinend keine Dokumentation dazu im neuen ASP.NET Core (MVC6, ASP.NET5, VNext) finden. Alle Dokumente / Beispiele, in denen gezeigt wird, wie dies getan wird, beziehen sich auf frühere Versionen von MVC oder WebApi. Wie kann ich das im neuen Stack erreichen?

Antworten auf die Frage(6)

Ihre Antwort auf die Frage