如何解决在ASP.Net Core 3.1中禁用HTTP选项方法
由于安全修补程序的一部分,我们需要在ASPNET Core Web应用程序中禁用HTTP OPTIONS方法。如何在ASP.Net core 3.1 API中禁用HTTP OPTIONS方法?
解决方法
这是一个带有中间件的演示: 将此添加到您的启动配置:
app.Use(async (context,next) =>
{
// Do work that doesn't write to the Response.
if (context.Request.Method=="OPTIONS")
{
context.Response.StatusCode = 405;
return;
}
await next.Invoke();
// Do logging or other work that doesn't write to the Response.
});
结果:
或者您可以申请 [HttpGet] [HttpPost] [HttpPut] ... 关于控制器中的动作方法。这里是an official document关于Http动词的信息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
