C# CORS的任何来源是否安全？_C#_Asp.net Core_Cors_Core

C# CORS的任何来源是否安全？

c# asp.net-core cors

C# CORS的任何来源是否安全？,c#,asp.net-core,cors,core,C#,Asp.net Core,Cors,Core,我刚刚检查了我们新网站的后端代码，发现： services.AddCors(o => o.AddDefaultPolicy(builder => { builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader(); })); services.AddAuthenticatio

我刚刚检查了我们新网站的后端代码，发现：

services.AddCors(o => o.AddDefaultPolicy(builder =>
           {
               builder.AllowAnyOrigin()
                   .AllowAnyMethod()
                   .AllowAnyHeader();
           }));


services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = Configuration["Jwt:Issuer"], //--> AppSetting.Json
                    ValidAudience = Configuration["Jwt:Issuer"], //--> AppSetting.Json
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
    };
});

安全与否？如果允许任何来源，用户身份验证是否足够？

简短回答：否

长答案：

短答案：否

长答覆：