C# CORS的任何来源是否安全?
我刚刚检查了我们新网站的后端代码,发现:C# CORS的任何来源是否安全?,c#,asp.net-core,cors,core,C#,Asp.net Core,Cors,Core,我刚刚检查了我们新网站的后端代码,发现: services.AddCors(o => o.AddDefaultPolicy(builder => { builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader(); })); services.AddAuthenticatio
services.AddCors(o => o.AddDefaultPolicy(builder =>
{
builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader();
}));
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"], //--> AppSetting.Json
ValidAudience = Configuration["Jwt:Issuer"], //--> AppSetting.Json
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
};
});
安全与否?
如果允许任何来源,用户身份验证是否足够?简短回答:否
长答案:短答案:否
长答覆: