Konfigurieren Sie cors so, dass alle Unterdomänen mit ASP.NET Core (Asp.net 5, MVC6, VNext) zugelassen werden.
Ich habe cors richtig in einer ASP.NET Core-Webanwendung eingerichtet. Ich benutze das folgende Paket ...
"Microsoft.AspNet.Cors": "6.0.0-rc1-final"
und hier ist das startup.cs-Snippet ...
public virtual IServiceProvider ConfigureServices(IServiceCollection services)
{
services.AddCors
(
options =>
{
options.AddPolicy
(
CORSDefaults.PolicyName,
builder =>
{
//From config...
var allowedDomains = new []{"http://aaa.somewhere.com","https://aaa.somewhere.com","http://bbb.somewhere.com","https://bbb.somewhere.com"};
//Load it
builder
.WithOrigins(allowedDomains)
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials();
}
);
}
);
}
Dies funktioniert hervorragend, außer dass die Liste der zuzulassenden Subdomains schnell wächst und ich alle Subdomains von "somewhere.com" zulassen möchte. So etwas wie "* .somewhere.com". Ich kann anscheinend keine Dokumentation dazu im neuen ASP.NET Core (MVC6, ASP.NET5, VNext) finden. Alle Dokumente / Beispiele, in denen gezeigt wird, wie dies getan wird, beziehen sich auf frühere Versionen von MVC oder WebApi. Wie kann ich das im neuen Stack erreichen?