我必须在 ASP.NET 核心中创建 web 服务,它应该只能从特定的 URL 访问。无需使用用户名和密码进行身份验证。
我知道我必须使用中间件创建某种自定义过滤才能实现这一点。但是我如何获得来电者的 URL 地址呢?
在 ConfigureServices 中,您可以使用 CORS 策略来仅允许特定来源。(修改IP地址为可以调用服务的IP或机器名)
public void ConfigureServices(IServiceCollection services)
{
...
services.AddCors(action =>
{
action.AddPolicy("origin", policy =>
{
policy.WithOrigins(new string[] { "10.1.0.1" });
});
});
}
然后在配置中使用它:
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
...
app.UseCors("origin");
...
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句