为基于令牌的 Web 服务启用 CORS 是否安全
本文关键字:服务 Web 启用 CORS 安全 是否 于令牌 令牌 | 更新日期: 2023-09-27 18:36:56
我正在从以下资源的示例应用程序中使用基于令牌的身份验证编写 C# WebAPI 2 Web 服务:http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api
我希望用户能够从他们自己的HTML网页访问网络服务。
为使用基于令牌的身份验证的本地登录 Web 服务启用所有域的 CORS 是否安全?
没有其他可能性。否则,您的用户总是会遇到 CORS 问题。我会启用 CORS。
"
为所有域启用CORS"会让我担心。您应该有一个请求可能来自的受信任域的列表。这就是它的工作方式。