آموزش پیکربندی CORS در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته آموزشی پیکربندی CORS در اپلیکیشن های ASP.NET و ASP.NET Core است که با نام اصلی Configuring CORS in ASP.NET and ASP.NET Core از شرکت Pluralsight منتشر شده است.

فعال کردن CORS در ASP.NET Core

همه مرورگرهای مدرن، هدر origin را به صورت خودکار تنظیم می کنند که نشان می دهد دامنه سایت در حال request دادن است. اگر سرور اجازه بدهد که request ‌های Cross-origin ازorigin مورد نظر به عنوان مثال: https://example.com وارد بشوند، مقدار هدر Control-Allow-Origin با مقدار هدر مربوط به origin که از درون request بیرون آمده است تنظیم خواهد شد. به روشی دیگر، اگر سرور این هدر را شامل نشود، درخواست با شکست مواجه می شود و مرورگر باید داده های response را دریافت کند، اما این داده ها نباید برای کاربر قابل دسترسی باشد. این روشی است که یک request ساده CORS با آن کار می کند.

Preflight Request چیست؟

گاهی اوقات، به جای یک request ساده GET، یک کاربر ممکن است نیاز به ارسال request هایی مانند PUT و DELETE و.. داشته باشد. برای چنین request هایی، مرورگر یک request اضافی (یک request از نوع OPTIONS) به نام Preflight request ارسال می کند. این request درست قبل از request واقعی انجام می شود تا مطمئن شوید که request اصلی موفق بوده است. و اگر مطمین شود که اینگونه بوده است، مرورگر request واقعی را ارسال می کند.

فعال کردن CORS در ASP.NET Core با Attribute ها

اگر بخواهیم به request های CORS فقط به چند روش انتخاب شده اجازه دهیم، به جای فعال کردن CORS در کل سطح اپلیکیشن، می‌توانیم CORS را در سطح controller یا در سطح action فعال کنیم. برای اینکه بتوانیم این کار را انجام دهیم، باید از [EnableCors] استفاده کنیم:

• ما می‌توانیم فقط از [EnableCors] در controller ها و یا action ها استفاده کنیم و به اینگونه یک CORS policy پیش‌فرض پیاده سازی خواهد شد.
• یا می‌توانیم از [EnableCors(“Policy name”)] برای اعمال کردن یک نام برای CORS policy استفاده کنیم.
• با استفاده از policy نامگذاری شده با [EnableCors] می‌توانیم policy های مختلفی را برای controller ها یا action های مختلف اعمال کنیم.

سرفصل مطالب آموزش ویدیویی پیکربندی CORS در ASP.NET Core

فصل اول: مقدمه این دوره آموزشی

• مقدمه

فصل دوم: پیکربندی CORS در برنامه های ASP.NET Core

• مقدمه
• مفهوم Cross-origin Resource Sharing و یا CORS چیست و چرا اهمیت دارد؟
• پیکربندی CORS در برنامه های ASP.NET Core
• محدود کردن Request های CORS به Origin های خاص
• تعریف سیاست های چندگانه CORS
• اجازه دادن به انتشار Credential ها برای Request های CORS
• اشکال زدایی مشکلات CORS
• انتشار هدرهای سفارشی در CORS
• پیکربندی کردن Wildcard Subdomain ها و Runtime Validation
• جمع بندی

فصل سوم: پیکربندی CORS در برنامه های ASP.NET

• مقدمه
• پیکربندی CORS در برنامه های ASP.NET
• محدود کردن Request های CORS به Origin های خاص
• پیکربندی CORS بصورت متفاوت برای Endpoint های متفاوت
• پیکربندی CORS در یک برنامه ASP.NET که از OWIN استفاده می کند
• جمع بندی