Cómo implementar CORS entre dominios en ASP NET Core
1. Principio de CORS: CORS define un mecanismo de acceso entre dominios que permite a AJAX lograr el acceso entre dominios. CORS permite que una aplicación web en un dominio envíe solicitudes AJAX entre dominios a otro dominio. La implementación de esta característica es tan simple como enviar un encabezado de respuesta por parte del servidor.
2. ¿Cómo configurar cors: en tomcat para solicitudes entre dominios?
En Tomcat, hay un interceptor relacionado con cors: filtro CORS
Puede agregar el encabezado de solicitud de control de acceso necesario Access-Control-* objeto en la solicitud entre dominios para agregar este filtro. También puede interceptar determinadas solicitudes. Si la solicitud no es válida o no se permite, la solicitud será denegada o prohibida.
La configuración básica en el archivo web.xml es la siguiente:
< clase-filtro> .CorsFilter
,
GET,POST ,HEAD, OPCIONES,PUT
& lt;/param-value>
Tipo de contenido, X solicitado con, aceptar, Origen,Acceso-Control-Solicitud-Método,Acceso-Control-Solicitud-Encabezados,Acceso-Control-Permitir-Origin
</param-value>
Acceso-Control-Permitir-Origen,Acceso-Control-Permitir-Credenciales
true
< init-param>
maxage
3.cors.allowed.origins: Lista de orígenes permitidos para acceder a los recursos. * Indica que cualquier fuente puede acceder al recurso. De lo contrario, solo las fuentes de la lista blanca configuradas pueden acceder al recurso. La lista blanca está separada por comas, como,.
4. cors.allowed.methods: métodos de solicitud http permitidos, como GET, POST, HEAD, OPTIONS, PUT, etc., donde los nombres de los métodos están separados por comas.
5. cors.allowed.headers: una lista de encabezados de solicitud que se pueden usar en solicitudes reales, separados por comas. Como tipo de contenido, solicitud-X con, aceptar, origen, método de solicitud de control de acceso, encabezados de solicitud de control de acceso, control de acceso permitir origen. Estos encabezados también se devuelven como parte del control de acceso.