Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

CORS

CORS (Cross-Origin Resource Sharing) est un mécanisme qui permet de sécuriser les API en limitant les origines qui peuvent y accéder.

Documentation : https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/CORS

Configuration

Pour configurer CORS, nous allons utiliser la classe AddCors dans le fichier program.cs.

builder.Services.AddCors(options =>
{
    options.AddPolicy("AllowAll", builder => builder.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod());
});

Pour utiliser CORS, nous allons ajouter le middleware UseCors dans le fichier program.cs.

app.UseCors("AllowAll");

Cela va permettre à toutes les origines de faire des requêtes vers notre API.

Pour limiter les origines qui peuvent faire des requêtes vers notre API, nous pouvons configurer une politique CORS.

builder.Services.AddCors(options =>
{
    options.AddPolicy("AllowSpecificOrigin", builder => builder.WithOrigins("https://csharp.nouvet.fr/front3"));
});

Cela va permettre que seule l’URL du frontend puisse faire des requêtes vers notre API.

Pour utiliser une politique CORS, nous allons ajouter le middleware UseCors dans le fichier program.cs.

app.UseCors("AllowSpecificOrigin");