在 Owin 启动类中指定域

【问题标题】:Specify Domain in Owin Startup Class在 Owin 启动类中指定域
【发布时间】:2015-11-07 05:14:16
【问题描述】:

我创建了一个自托管 Owin/SignalR 应用程序,其代码类似于本教程中的代码:

SignalR Self Host Tutorial

一切正常,但为了安全起见,我想将其限制为仅允许来自特定远程站点的消息。换句话说,我想替换“app.UseCors(CorsOptions.AllowAll);”使用代码将应用程序限制为仅响应来自我定义的 URL 的消息,即只允许来自 http://www.remote_site.com 或其他内容的消息。有什么简单的方法可以做到这一点?

作为参考,这里是我的 SignalR 启动类的代码:

using System;
using Microsoft.AspNet.SignalR;
using Microsoft.Owin.Hosting;
using Owin;
using Microsoft.Owin.Cors;

namespace SignalRSelfHost
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            app.UseCors(CorsOptions.AllowAll);
            app.MapSignalR();

        // How do I only allow a specific URL instead of the "CorsOptions.AllowAll" option?             
        }
    }
}

【问题讨论】:

    标签: c# visual-studio-2012 signalr cors owin


    【解决方案1】:

    这是Owin Startup类的完整实现:​​

    using System.Threading.Tasks;
using Microsoft.Owin;
using Owin;
using Microsoft.Owin.Cors;
using System.Web.Cors;

[assembly: OwinStartup(typeof(SignalRSelfHost.Startup))]

namespace SignalRSelfHost
{
    public class Startup
    {

        public void Configuration(IAppBuilder app)
        {
            var policy = new CorsPolicy()
            {
                AllowAnyHeader = true,
                AllowAnyMethod = true,
                SupportsCredentials = true
            };

            policy.Origins.Add("domain"); //be sure to include the port:
//example: "http://localhost:8081"

            app.UseCors(new CorsOptions
            {
                PolicyProvider = new CorsPolicyProvider
                {
                    PolicyResolver = context => Task.FromResult(policy)
                }
            });

            app.MapSignalR();
        }
    }
}

    此外,如果您希望服务器接受域列表,只需将它们添加到 Origins

    希望这会有所帮助!祝你好运!

    【讨论】:

    • 看起来很棒!我找到了一个解决方案,它使用 Lazy 和一堆有效的 lambda 设置 CorsOptions,但它并不像这样简单。 +1!!!
    • 我最初看到其中一位编写 SignalR 的人使用了这种方法,所以我会使用这个方法:))但是如果你认为你的方法也能解决问题,你应该发布它(以防其他人需要它)并将其中一个标记为答案。祝你好运!
    【解决方案2】:

    这是我在上面评论中提到的代码:

    public class Startup
{

    public void Configuration(IAppBuilder app)
    {
        app.UseCors(_corsOptions.Value);
        app.MapSignalR(); 
    }


    private static Lazy<CorsOptions> _corsOptions = new Lazy<CorsOptions>(() =>
    {
        return new CorsOptions
        {
            PolicyProvider = new CorsPolicyProvider
            {
                PolicyResolver = context =>
                {
                    var policy = new CorsPolicy();
                    policy.Origins.Add("http://localhost:8081");
                    policy.AllowAnyMethod = true;
                    policy.AllowAnyHeader = true;
                    policy.SupportsCredentials = true;
                    return Task.FromResult(policy);
                }
            }
        };
    });

}

    这行得通,但我认为上面 Matei 的回答更简洁。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-12-02
      • 2014-03-25
      • 1970-01-01
      • 2017-11-23
      • 1970-01-01
      • 1970-01-01
      • 2014-08-13
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode